CTFHUB-WEB-Web前置技能

最新推荐文章于 2023-07-14 22:26:44 发布
最新推荐文章于 2023-07-14 22:26:44 发布
阅读量342 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xixihahawuwu/article/details/111555636
版权

CTFHUB-WEB-Web前置技能

文章目录

前言

本章内容为web前置技能模块题目的wp,另有其他模块内容,可查阅博主博客

提示:以下是本篇文章正文内容,下面案例可供参考

第一题-请求方式?

打开题目环境,可知我们当前的请求方式为GET,需要我们修改请求方式来获取flag。
在这里插入图片描述
首先查看下源码
在这里插入图片描述
得知我们要将请求方式改为CTFHub
使用bp抓包
在这里插入图片描述
将数据包发送到repeater模块
在这里插入图片描述修改请求方式
在这里插入图片描述
注意是全部大写
Send发送数据的得到flag在这里插入图片描述

第二题-302跳转

在这里插入图片描述打开题目,提示flag不在这里。点击按钮返回当前页面
查看页面元素
在这里插入图片描述
显示要访问的页面是index.php,而当前页面时index.html
并且在当前页面直接修改url是不可以的
在这里使用kali的curl命令访问页面

curl -i http://challenge-8656c117a20432ae.sandbox.ctfhub.com:10080/index.php

在这里插入图片描述在这里插入图片描述本题也可以使用bp抓包修改url

第三题-Cookie:

在这里插入图片描述
首先进入页面告诉我们当前页面只有管理员可以看到
我们查看页面元素
可以在cookie值处发现admin=0
看到这里有经验的人就会知道要将admin的值修改为1
这里也可以使用插件修改,我用的是bp来修改的
在这里插入图片描述
抓包可以直接看到cookie的值
我们选择params模块在这里插入图片描述
将value值修改为1后将包发送出去
这个时候在返回圆截面查看就会发现flag已经返回给我们了。这里我吧环境管理,所以没有截图

第四题-基础认证:

首先题目给了我们两个东西,先进入环境
在这里插入图片描述在这里插入图片描述点击按钮在这里插入图片描述会跳出来一个认证弹窗
我们先抓一下这里的包
用户名为admin。密码随便输入在这里插入图片描述发现题目将我输入的密码进行了base64加密在这里插入图片描述这里猜测之前给的附件文件中应该包含了admin的密码
在这里插入图片描述附件下载下来发现确实是一些密码,我们以此作为字典来对用户密码进行爆破
将数据发送到intruder模块
添加上要爆破的位置
在这里插入图片描述在这里插入图片描述
将解压出来的文件路径正确添加在这里插入图片描述
点击add添加编码
注意admin后面有:在这里插入图片描述在这里插入图片描述顺序如下在这里插入图片描述开始爆破在这里插入图片描述
密码出来直接登录就行,这边没有截图,登录后可以直接得到flag

第五题-响应包源代码:

在这里插入图片描述直接查看源码

总结

提示:这里对文章进行总结:
例如:以上就是今天要讲的内容,本文介绍了web基础的一些题解,更多内容请移步本人博客,感谢支持。

一名无聊的网友
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
ctfhub技能树_web_web前置技能_HTTP
YanLucyqi的博客
11-28 1932
POST请求可能会导致新的资源的建立和/或已有资源的修改。重定向的返回码3XX说明。(7)点击Repeater修改target(其中Host为网址的ip地址,Port为网址的端口号),并将内容粘贴进Request的Raw去。(7)点击Repeater修改target(其中Host为网址的ip地址,Port为网址的端口号),并将内容粘贴进Request的Raw去。(7)点击Repeater修改target(其中Host为网址的ip地址,Port为网址的端口号),并将内容粘贴进Request的Raw去。
Ctfhub Web-web前置技能-http协议
菜鸟的博客
05-27 439
01题目:请求方式 打开网站 发现题目给了提示,说使用CTFHUB请求方式即可获取到flag 然后burp抓包,修改 falg: ctfhub{8ef53030a428ad4ac9bb0a55} —————————————————————— 02题目:302跳转 打开网站 按F12,然后点击Give me fiag,发现点击这个链接有index.php文件闪过,而且状态码是302 解法1: 打开burp抓包把包放到Repeater,将index.html修改为index.php,点击go,即可看到f
墨者学院-浏览器信息伪造
JohnReese01的博客
01-26 258
1.使用burpsuite抓包 2.发现user-agent 3.右键发送repeater 4.修改user-agentMozilla/5.0 (iPhone; CPU iPhoneOS 8_0 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12A365MicroMessenger/6.0 NetType/2G 5....
【网络安全基础学习】渗透测试工具--Burp Suite详细教程
2301_77472496的博客
07-14 2071
工欲善其事必先利其器。学习网络安全常用的开发软件都在这里了,给大家节省了很多时间。需要的话可以点击这份资源包下载;
BurpSuite2021 -- 重发模块(Repeater)
weixin_41489908的博客
06-06 2806
​开朗是装的,懂事是装的,跟谁都合得来都是装的,只有我自己知道,自卑是真的,难过也是真的。。。 ---- 网易云热评 一、抓取数据包,三种方式发送Repeater模块发送过去Repeater会高亮显示 1、右击数据包sendtorepeater 2、快捷键Ctrl+r,直接发送Repeater模块 3、点击Action,sendtorepeater 二、Repeater模块介绍 1、send:将数据包发送出去 2、cancel:取消发送 3、左右箭头:如果将数...
User-Agent手工注入攻击及防御(探测与利用分析)
weixin_46709219的博客
12-19 1946
一)前情提要: 我的一个宿舍友提及,他不能理解为什么一个访问主页的简单的 GET 请求会被 WAF 屏蔽,他被屏蔽的HTTP请求如下: GET / HTTP/1.1 Host: www.example.com Connection: keep-alive Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8 Upgrade-Insecure-Requests: 1 User-Agent: Mozi
在线靶场-墨者-网络安全1星-浏览器信息伪造
weixin_42079912的博客
07-18 468
使用burp suite进行抓包,抓包包后发送Repeater。根据题意,我们需要在iphone手机2G网络下登录微信查看信息。于是更改数据包User-Agent,改为:Mozilla/5.0 (iPhone; CPU iPhoneOS 7_0 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12A365MicroMe...
ECommerceCrawlers Web爬虫-其他
06-12
ECommerceCrawlers包含了多种电商商品数据爬虫,整理收集爬虫练习。每个项目都是成员写的。通过实战项目练习解决一般爬虫中遇到的问题。...那些所有你认为必须的前置知识,都是可以在完成目标的过程中学到的。
web-notes:前置学习笔记
03-17
在IT行业中,Web开发是一项至关重要的技能,而JavaScript作为Web开发的核心语言,是每个前端开发者必须掌握的基础。本文将深入探讨“web-notes:前置学习笔记”这一主题,重点关注JavaScript的相关知识点,帮助你构建...
web-note:前置笔记
04-04
一,检查之前有没有已经生成密钥cd〜/ .ssh或ls -al〜/ .ssh 1.检测下自己之前有没有配置:git config user.name git config user.email(直接分别输入这两个命令) 2.如果之前没有创建,则执行以下命令:git ...
frontend-note:前置学习笔记
03-20
3. **Weex笔记**:Weex是由阿里巴巴开源的一个跨平台UI框架,它允许开发者使用一套代码库同时开发iOS、Android和Web应用。Weex基于Vue.js,通过原生渲染引擎实现高性能的移动应用开发。理解Weex的组件体系、数据绑定...
Web-前端html+css从入门到精通 165. 伪元素概念与意义.zip
05-23
通过巧妙运用伪元素,开发者可以在不修改HTML结构的前提下,实现各种创意和功能,是前端工程师的必备技能之一。在实际工作中,不断实践和探索伪元素的各种应用场景,将有助于提升整体的Web前端开发水平。
CTFweb——cookie
weixin_61167540的博客
11-23 1771
在cmd中输入:curl -i http://challenge-5460ffbe35aa75a0.sandbox.ctfhub.com:10800/ --cookie "admin=1"这里之所以设置cookie为admin=1,是因为上图中看到网页的请求头里admin=0,也就是设置的不是admin用户去访问的,改成1就好啦。cookie是存储再客户端上的一小段数据,浏览器(即客户端)通过HTTP协议和服务器端进行cookie交互,通常用来存储一些不敏感信息。
ctf-攻防世界-web:cookie
一只菜鸟的博客
11-01 4136
提示在cookie里放了东西,那么就去查看cookie吧。F12打开开发者工具,在储存里有名为look-here,值为cookie.php的cookie 访问cookie.php,提示See the http response,即查看http返回包。 在开发者工具的网络一栏查看cookie.php,即可发现flag 或者用burp抓包,右键send to repeater 可查看返回包的headers发现flag ...
CTF攻防世界web新手区答题
xxhjtc的博客
06-19 5385
1.view-source 查看源代码:ctrl+u 或者按f12键,即可从源代码中找到flag。 2.
CTFHub | Cookie
尼泊罗河伯的博客
09-29 2427
根据题目描述内容,这是一道关于浏览器 Cookie 的问题。网页提示只有管理员才能获得flag,那么可以通过修改 Cookie 值,将 0(False) 改为 1(True) 获得此题 flag 。
cookie注入
qq_45031509的博客
04-16 3501
cookie注入 一.原理 ♦cookie注入的原理是:就要修改cookie的值, ♦cookie注入其原理也和平时的注入一样,只不过说我们是将提交的参数已cookie方式提交了,而一般的注入我们是使用get或者post方式提交,get方式提交就是直接在网址后面加上需要注入的语句,post则是通过表单方式,get和post的不同之处就在于一个我们可以通过IE地址栏处看到我们提交的参数,而另外一个却不能。 ♦相对post和get方式注入来说,cookie注入就要稍微繁琐一些了,要进行cookie注入,我们首
CTFHUB--WEB--Web前置技能
yanfangjie的博客
01-05 249
WEB -HTTP协议 1.知识补充 (1)http 1.1 http协议请求由三部分组成,分别是:请求行、消息报头、请求正文。 请求行以一个方法符号开头,以空格分开,后面跟着请求的URI和协议的版本。 【Method】 【Request-URI】 【HTTP-Version】 【CRLF】 下面是一个实际的HTTP响应报文: HTTP的响应状态码由5段组成: 1xx 消息,一般是告诉客户端,请求已经收到了,正在处理,别急… 2xx 处理成功,一般表示:请求收悉、我明白你要的、请求已受理、已经处理完成等信
集团信息化顶层规划.pdf
最新发布
08-17
集团信息化顶层规划.pdf
ctfhub web技能树302跳转
07-28
CTFHubWeb技能树中,302跳转是一种常见的技术。根据引用\[1\],302跳转继承了HTTP 1.0中302的实现,即无论原请求是GET还是POST,都可以自动进行重定向。而根据引用\[2\],在使用curl命令进行下载时,可以通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一名无聊的网友

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值