CTFHUB-web-http

CTFHUB-web-http

题:技能树->web->web前置技能->HTTP协议

请求方式

打开靶机得到题目

翻译过来就是:

HTTP方法是GET

使用CTF**B的方法,我会给你的标志。

提示:如果你得到了【HTTP方法不允许】错误,你应该请求index.php

解题思路:让我们修改请求头

操作步骤:

第一步:打开bp进行抓包(off->on),打开foxy代理(127.0.0.1),刷新页面进行抓包

第二步:将截取到的数据全选发送到Repeater中

第三步:修改请求头(将GET值修改为CTFHUB),点击Send发送,查看flag

ctfhub{6a3ccaba1f06f9927f4d1c0e}就是flag答案(注:每个人获取到的flag不一样)

302跳转(HTTP临时重定向)

根据题目,首先我们要知道什么是302跳转?

302跳转是一种临时的网页重定向方式,用于将用户或搜索引擎蜘蛛暂时重定向到新的URL,同时保留对原URL的访问和权重。与302跳转不同,301跳转是永久性的重定向。当网页的URL结构发生永久性变更,并且希望搜索引擎将原来的权重转移到新URL上时,可以选择使用301跳转。

解题思路:抓包,重放

操作步骤:

第一步:先抓包(同样的步骤)

第二步:ctrl+R重放,点击send发送

获得

ctfhub{2b8ad1b8b332489ad6578365}

Cookie(Cookie欺骗、认证、伪造)

翻译得:你好客人。只有管理员才能获取标志。

解题思路:如何获取管理员权限?修改cookie值

第一步:还是从述以上步骤(抓包->重发)

第二步:修改cookie值为"1"

得到

ctfhub{d7410dd04a6ddda791c1e3b2}

基础认证(是允许http用户代理(如:网页浏览器)在请求时,提供用户名和密码的一种方式)

题目附件打开,发现是个密码本

解题思路:bp(intruder)爆破

第一步:抓包

根据抓包可知,本网页提交会将用户名密码经过base64加密后提交

第二步:ctrl+I发送到intruder

第三步:选择PayLoads,进行相对应的配置(admin:),导入

要取消以下这一步的"="

第四步:最后点击爆破,将最后得到的密码放入base64位解码

拿到密码登录页面得到

ctfhub{2ca1c5d7b948d08d0b2f4dc2}

相应包源代码

得到

ctfhub{17763b9239c414ae1bab1db9}

相关推荐
Piko6146 小时前
H3C IRF2 堆叠实战:打造高可靠核心交换网络
运维·网络·笔记
茯苓gao9 小时前
嵌入式开发笔记:CANopen相关移位运算与通信协议术语详解
网络·嵌入式硬件·学习·信息与通信
万联WANFLOW9 小时前
SD-WAN 控制平面高可用怎么做?SDWAN 控制器挂了,全网会发生什么
运维·网络·分布式·架构
酱学编程10 小时前
【从零到一实现一个 AI Agent 框架 · 第四篇】04. 任务规划:拆解复杂目标 -
服务器·网络·数据库·人工智能
风行南方11 小时前
密码学之分组密码
网络·密码学
艾莉丝努力练剑12 小时前
OpenCode AI 编程:Ubuntu 24.04 环境安装与使用指南
linux·服务器·网络·人工智能·tcp/ip·ubuntu
谷雪_65812 小时前
Linux 网络命名空间:从内核原理到企业级容器网络架构全景实战
linux·网络·架构
liulilittle13 小时前
KCC 拥塞控制算法缺陷修复记录(26/07/05)
网络·tcp/ip·计算机网络·c·信息与通信·tcp·通信
Tian_Hang13 小时前
Eclipse Ditto 的权限策略
java·服务器·前端·网络·ide·ubuntu·eclipse
ai生成式引擎优化技术13 小时前
从知识连接到智能组织:WSaiOS认知网络的理论框架与系统设计摘要
网络·python·plotly·django·pygame