【CTFHub】HTTP 请求方式 302跳转 cookie WP

1.请求方式

打开给出的URL进入一个页面,提示原方法是GET,用CTFHUB方法就能获得flag

思路:抓包,将GET方法改成CTFHUB方法进行重新发送请求,查看响应情况

1.打开代理服务器

2.打开BurpSuite

刷新页面获得拦截

3.发送到重放器,将GET改为CTFHUB,点击发送,获得响应,找到flag

2.302跳转

显示no flag,点击give me flag,发现多了一个index.html

f12查看源码

查看网络

发现状态是304,这个重定向状态码的意思是

自从上次请求后,请求的网页未修改过。服务器返回此响应时,不会返回网页内容。

更通俗点理解就是,原来的页面不是要访问的页面,而真正要访问的页面没有跳转到,通过源码我们发现要跳转的应该是index.php,但是这里是index.html

思路:抓包,修改index.html为index.php,重新发送,查看响应

1.打开Burp,刷新截获请求

2.发送到重放器,修改index.html,发送,获得flag

3.cookie

什么是cookie?

Cookie就是一些数据,用于存储服务器返回给客服端的信息,客户端进行保存。在下一次访问该网站时,客户端会将保存的cookie一同发给服务器,服务器再利用cookie进行一些操作。利用cookie我们就可以实现自动登录,保存游览历史,身份验证等功能。

adimin can get就是管理员才能获得

f12查看网络,发现请求头cookie下admin=0

思路:将admin修改为1,获得管理员身份,查看响应

1.抓包,截取请求

2.发送到重放器,修改cookie,发送,获得flag

相关推荐
normanhere2 分钟前
华为S5735堆叠配置加华为AC S9700-S主备配置案例
网络
Chengbei112 分钟前
SoloXSS:一款现代化的自托管 XSS平台
人工智能·安全·web安全·网络安全·自动化·xss·安全架构
sdghterhd9 小时前
WebSocket 快速入门教程(附示例源码)
网络·websocket·网络协议
xy345310 小时前
Wireshark捕获过滤器——语法元素详解
网络·测试工具·渗透测试·wireshark
DLYSB_11 小时前
生命通道:如何用 HIS 医疗系统直连网络声光终端,打造“零延误”的危急值响应网关?
java·网络·数据库·报警灯
德福危险12 小时前
富有想象力的XSS盲打:靶机练习之Tempus_fugit5
服务器·网络·xss
哥是强混13 小时前
Means:基于 .NET 10 打造的开源自部署 S3 兼容对象存储服务
网络·数据库·.net
Piko61414 小时前
锐捷 VSU 虚拟化堆叠配置
运维·网络·笔记
2301_7803039014 小时前
网络安全、自动化运维、ERP、CRM、MES
运维·web安全·网络安全·自动化·安全威胁分析
IpdataCloud15 小时前
AI生成的Avalon恶意框架怎么防?用IP离线库识别模块化C2通信
运维·人工智能·网络协议·tcp/ip·ip