CTFHUB解题旅程之WEB前置技能-HTTP协议
1.请求方式
这里有两种办法来获取flag
这里提示请求方式使用CTFHUB的办法来进行flag的获取
第一种办法使用小黑框cmd指令直接获取到了flag
第二种办法用bp抓包用重发器repeater来修改请求方式改为CTFHUB
2.302跳转
1.首先了解302状态码是什么,302状态码是页面跳转。根据这个特点找到跳转的页面即可找到flag
首先打开网络这个选项,找到302状态码,然后找到跳转的页面
2.使用bp抓包,发送请求就可以得到flag
3.Cookie
1.这里提示只有admin能够获取flag,进行抓包
这里admin=0,一般是不会出现这个东西的,事出反常必有妖,直接进行修改=1.
然后获得了flag。
4.基础认证
1.先了解一下什么是基础认证
2.点击click,这里需要输入账号和密码。随便输入账号和密码,进行抓包。
3.这里提示Do u know admin ?说明这里的账号是admin,看抓包的数据
4.这里的YWRuaW46MTEyMjI§=是base64编码方式,使用翻译器会发现这里就是咱们先前输入的账号和密码
将这段字符添加到爆破的字段
5.这里使用Simple list来爆破导入这个题附件的密码本。
6.在Payload Processing添加一个Add Prefix:admin:这里注意一定要加:
7.然后添加一个Encode 选择Base64-encode的编码方式
8.然后必须要把Payload Encoding最下面对勾勾掉取消url编码的勾选,不然=会被转换成%3d
9.开始爆破,在长度不同的里面查看response得到flag
5.响应报源代码
打开后是一个贪吃蛇的一个游戏,直接打开f12查看源代码找ctfhub的关键词找到flag