CTFHub HTTP协议

最新推荐文章于 2025-05-23 09:43:57 发布
最新推荐文章于 2025-05-23 09:43:57 发布
阅读量1k 收藏 17
点赞数 10
文章标签: http 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_80911344/article/details/137734967
版权
本文介绍了如何在Linux环境下使用curl命令处理网络请求,包括获取网页内容、处理302跳转、解析Cookie、应对基础认证,并利用开发者工具查看响应包源代码。详细讲解了这些技术在实际问题中的应用和操作技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一.请求方式

解题:

使用 Windows 自带的cmd命令行中的 curl命令。

curl -v -X CTFHUB url

输入这个命令,按下回车,所有的服务器返回信息就会打印在下方。在返回的 html 源码中找到 ctfhub{……}即可。

curl 简介

  1. cURL:全称 client URL,客户端 URL 工具。
  2. cURL 是一种常用的命令行工具,主要用来请求 Web 服务器,也可以用来下载文件。
  3. 一般情况下,Linux/Windows/Mac 系统都默认安装了 cURL 指令,所以我们可以直接使用。
curl 命令介绍

curl 命令在 Linux 操作系统中经常来测试网络和 url 的联通性,模拟正常的网络访问。除此之外,curl 还支持包括 HTTP、HTTPS、ftp 等众多协议,还支持 POST、cookies、认证、从指定偏移处下载部分文件等功能。

 curl常用方法

    1.curl url(获取网址的文本信息)

curl www.baidu.com

    2.curl -i url(获取文本的头部及文本信息)

curl -i www.baidu.com

  3.curl -x proxy url(使用代理请求网页内容)

curl -x 0.0.0.0 www.baidu.com

  4.curl -v(获取整个通信过程)

curl -v www.baidu.com

  5.curl -X url(使用特定方法请求网页文本)

curl -X GET www.baidu.com

在本题中就用到了 4,5 两种命令。
要注意这里的-X是大写,而 3 中的 -x是小写。

  6.curl -I url(仅返回头部信息)

curl -I www.baidu.com

 想要了解更多,可以参考Linux curl命令最全详解-优快云博客

二.302跳转

解题:

用在Linux系统里用curl命令,即可得到flag。

curl命令默认不跟随重定向的,所以可以访问,得到flag。

curl url~

HTTP临时重定向:

   HTTP 临时重定向可能会用在站点维护期间的网页跳转或者更改网页链接后为了保留书签让用户能通过以前的链接访问更新维护后的新链接。但是搜索引擎不会记录该新的、临时的链接。

重定向的类型:

状态码    名称               中文描述
300         多种选择        请求的资源可以有多个位置,浏览器可以有多种选择
301         永久移动        请求的资源被永久移动到新链接,浏览器会自动定向到新链接
302         发现               资源被临时移动,客户端还继续使用原有链接
303         查看其他        GET或POST请求查看其他链接
304         未修改            请求的资源未修改,将不会返回任何资源
305         使用代理        所有请求的资源必须通过代理访问
307         临时重定向    使用GET请求临时重定向

  想要了解更多,可以参考

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Redirections.

https://www.runoob.com/http/http-status-codes.html.

三.Cookie

解题:

进入题目

它说只有admin登录才能得到flag

我们使用burp suite工具抓包

看到admin=0,0和1对应的是两个状态,我们把0改成1试一下,点击forward,直接就得到了flag。

什么是Cookie?

Cookie得中文意思是曲奇的意思,就是一种数据文件。类型为“小型文本文件”,Cookie是服务器存储在客户端的一段文本信息,当客户端发送访问请求时服务器会发送给客户端一个cookie并存储,第二次客户端再次发送访问请求时cookie会被包含在Http头文件发送给服务器,浏览器检查到有cookie信息就会默认这是已经验证过的用户,不会进行第二次验证。

 想要了解更多,可以参考

cookie是什么?有什么用?cookie详解,一篇文章彻底搞懂cookie_cookie的作用-优快云博客

浏览器Cookie详解-优快云博客

【教你一招】查看浏览器的Cookie-优快云博客

Cookie和Session的区别与联系_.简述session对象和cookie的区别于联系。-优快云博客

四.基础认证

解题:

首先,打开题目所给界面。这里他给了我们一个密码本

有一个可以点击的选项,正常思路,我们会点击这个click交互键

然后弹出来了一个登陆界面,这里老规矩,打开burpsuit,进行抓包

随便输入用户名和密码,然后进行抓包,发现了Authorization:后面有一串BASE64的编码

尝试进行解码,解码这个base64后,发现是我们刚才输入的用户名和密码,进行了隔开

目前有了密码本但没有用户名的线索,将其发送到重发器重新发包,得到“Do You Know admin”的信息,推测用户名为admin

把抓到的包发送到爆破模块intruder,选择刚才的base64字符串,记住,不要吧basic选上了,选择狙击手。点击payloads

这里又常规的爆破选项,导入密码本。但是切记,因为密码和用户名是base64加密的,所以有效载荷处理这里要手动处理一下

选择添加,添加前缀,这里我们用户名是admin,所以只需要添加前缀,切记加:

添加完前缀,这还不够,再添加一个编码,选择Base64-encode,还有一点,有效载荷处理要取消,不然爆破不出来。

攻击后,找到时长不一样的一项,查看它的响应,即可得flag

HTTP 基础认证

 HTTP 基础认证框架,浏览器(用户)可以提供身份验证凭证给服务端,由服务端发送请求 challenge 来查询。工作流程如下:服务器向客户端返回 401 状态码并在首部提供如何进行验证的信息,其中至少要包括一种查询方式。用户可以通过证明自己的身份在新发送给服务端的请求中添加 Authorization 首部字段来验证。通常凭证信息会被编码或者加密处理。

 想要了解更多,可以参考

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Authentication.

五.响应包源代码

解题:

打开题目给出的链接后,发现是一个贪吃蛇游戏

·题目提示为响应包源代码查看,于是使用开发者工具查看

很容易就找到了flag

什么是响应包?

用户发送的请求包达到服务器后,要去处理该请求,把处理之后的结果发送给用户浏览器,我们将该结果称为响应包,用response表示。
响应包格式:response=状态行(协议/版本 状态码)+消息报头+空行+响应正文(也叫做响应内容,是由HTML+CSS+JS组成的响应正文)

开发者工具

以下是开发者工具的简单使用

 想要了解更多,可以参考

浏览器F12开发者工具高效使用教程-优快云博客








 

     

CTFHUB 《请求方式》 http请求,curl命令总结
weixin_45694388的博客
11-10 1779
curl -v -X CTFHUB http://challenge-eec5d373af7d2203.sandbox.ctfhub.com:10080/index.php
CTFHub HTTP协议前三题解题
qq_63575829的博客
03-31 952
请求方式 提示HTTP请求方式为GET,若改为CTFHUB将得到flag 使用burp抓包,将GET改为CTFHUB,go后得到flag 302跳转 打开题目,提示HTTP临时重定向(指的是服务器无法处理发送的请求于是跳转到了一个可以处理请求的url上,而过程不会有任何提示,使用户无法分辨是否进行了重定向) 访问网页发现give me flag的链接,点击后不会有任何反应,怀疑此环节重定向了 使用burp抓包,使用repeater重新请求,得到flag cookie ..
CTFHUB HTTP请求方式(curl
weixin_42501869的博客
09-18 510
题目 从题目中可以看出,需要使用的一种是CTFHUB 的请求方式才能拿到flag 解法: 通过使用windows自带的工具curl curl用法: curl -v -X CTFHUB http://challenge-dd9dc5df40b8be18.sandbox.ctfhub.com:10800/index.php 如此,我们就需要去了解这几个参数的作用: -v 显示整个通信的过程 -X 指定HTTP请求方法。这是这个题的解题重点。 未指定请求方式默认为GET curl -v http://challe
CTFHub--HTTP协议
qq_40730029的博客
04-10 609
CTFHub练习题 1.请求方式 题目:HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 在linux的终端使用如下命令即可显示flag curl -v -X CTFHUB http://challenge-2b5da3d53c130a9e.sandbox.ctfhub.com:10080/index.php -v是显示详细信息,-x是请求方式...
CTFHub-Web前置技能-HTTP协议-请求方式详细解题过程
Xiangdian_的博客
03-31 518
从下图中我们可以得到提示:使用CTFHUB请求方法,能得到flag。方法一:同时点击键盘的Windows键和字母R键(window+R),在弹出来的小窗中输入cmd然后回车,如下图。使用burpsuite抓包,将抓到的包最上方的GET改为CTFHUB,得到flag(这里我忘了截图,就不放图片)-X参数:指定http请求的方法】查看服务器的返回信息,如下图。是在 Linux 系统中利用 URL 工作的命令行文件传输工具,常用于服务访问和文件下载;【注示:该输入内容后面的网址部分根据自己的网页地址进行修改。
五:HTTP请求方法
qq_38022739的博客
08-30 334
GET:获取资源 GET方法用来请求访问已被URI识别的资源。指定的资源经服务器端解析后返回响应内容。 POST:传输实体主体 POST方法用来传输实体的主体。 PUT:传输文件 PUT方法用来传输文件。就像FTP协议的文件上传一样,要求在请求报文的主体中包含文件内容,然后保存到请求URI指定的位置。 HEAD:获得报文首部 HEAD方法和GET方法一样,只是不返回报文主体部分。...
CTFHUB-Http协议
2301_80955789的博客
04-01 1186
一般这个模式下只设置一个爆破点,因为如果用户名和密码都不知道的情况下不会使用该模式去爆破。并且一般按照payload少的执行,如payload1设置10个,payload2设置9个,就执行9次。如果爆破点设置一个,payload设置10个,就执行10次;无论爆破点设置几个,payload1设置10个,payload2设置10个,就执行10次。同时爆破被§标志的爆破点,爆破点1指定payload1,爆破点2指定payload2。payload1设置10个,payload2设置9个,就执行10*10=90次。
CTFHub-Web-HTTP协议
qq_54037445的博客
11-21 2089
CTFHub-Web-Web前置技能-HTTP协议 请求方式、302重定向、cookie、基础认证
CTFHUB-WEB前置技能-HTTP协议-302跳转
K_ShenH的博客
06-08 1171
CTFHUB-WEB前置技能-HTTP协议-302跳转
ctfhub-HTTP协议-Cookie
m0_62094846的博客
11-06 759
这是道cookie题,又说要admin才能得到flag,应该是要伪造cookie,抓包 一开始我以为admin后面要写用户名或者密码啥的,然后就爆破,一直爆不出来 ,然后把0改成1,就可以出来flag 我在网上查时,cookie的一行应该为一条数据。也就是说这条数据的“名字”叫做admin,其值为0,改成就可以出来,但我用2,又不行了。 Cookie组成: Cookie是一段不超过4KB的小型文本数据,由一个名称(Name)、一个值(Value)和其它几个用于控制Cook...
图文并茂教你模拟302接口,实现js中axios,fetch遇到302状态码后跳转的多种方案axios,fetch成功响应拦截302
tangdou369098655的博客
12-03 4466
下面我将会手把手教你实现: - 如何使用多种方案实现前端代码+302后端接口实现页面跳转? - fetch 发送GET 或者 POST请求如何处理 302?或者是说fetch 怎么才能拦截302? - Axios 响应拦截 302 状态码的方案有哪些?如何实现?
CTF入门,看这一篇文章就够了
weixin_46003602的博客
07-27 880
CTF入门教程,干货多多,内容多多
ctf---curl的使用
weixin_43803070的博客
05-12 5538
** bugku-web基础$_GET ** curl http://123.206.87.240:8002/get/?what=flag curl -I http://123.206.87.240:8002/get/ ** bugku-web基础$_POST ** curl -X POST http://123.206.87.240:8002/post/ -d "what=flag...
CTFHUB HTTP请求方式
孙轶扬
04-02 7368
#题目重述 使用 CTF**B 方式请求获得 flag。 #解题思路 ##思路一 使用 JavaScript 创建XMLHttpRequest()对象,再用open()和send()方法发送"CTFHUB"请求方法。 这种方法会遇到跨域访问限制的问题,目前对于跨域还是知识忙点,尝试了很多次都无法解决。 ##思路二 这种方法是从网上查来的,使用 Windows 自带的cmd命令行中的 curl命...
一道CTF题学习php的curl扩展模块
bj5716的博客
05-30 4292
前言作为一个web安全学的很痛苦,还始终学不会的人,决定要好好学web安全了。这次见识了一下DDCTF的题目,难度对于我来说非常高,所以决定写一些学习总结,也不算wp,就是笔记这种吧,这篇文章以学习PHP的CURL模块为主,用这道很基础的SQL注入题来引一下子。题目描述一出来什么都没有,只有一个这个提示。所以说,这个就下意识改一下头吧,添加一个X-Forwarded-For项就可以了对吧。而且这个...
零基础弄懂 ngx_http_slice_module分片缓存加速
hello.reader
05-22 1037
NGINX 的 ngx_http_slice_module 模块通过将大文件拆分为固定大小的字节块(Slice),显著提升了缓存命中率并降低了回源压力。该模块适用于大文件分发、CDN 边缘缓存等场景,支持断点续传和并发 Range 请求,仅需回源获取缺失的分片,避免整文件回源。启用模块需在编译时加入 --with-http_slice_module,并通过配置 slice 指令设置分片大小,结合 proxy_cache 和 proxy_set_header 实现分片缓存与回源。此外,模块支持动态调整分片大小
计算机网络学习(三)——HTTP
最新发布
weixin_45857378的博客
05-23 767
HTTP(HyperText Transfer Protocol,超文本传输协议)是Web的核心协议,是客户端(如浏览器)与服务器之间进行数据通信的基础。 它是一种基于请求-响应模型的应用层协议,定义了客户端如何向服务器请求资源,以及服务器如何返回响应。
Chrome中http被强转成https问题
流星雨的博客
05-23 292
Chrome中http被强转成https问题
CTFHub技能书HTTP协议请求方式
03-04
### CTFHub HTTP协议 请求方法 教程 #### GET 方法 GET 是用于获取指定资源的表示。请求参数通常附加在 URL 后面作为查询字符串的一部分。此方法不应具有副作用,即不会改变服务器上的资源状态。 ```python import requests response = requests.get('http://example.com') print(response.text) ``` #### POST 方法 POST 用来向指定资源提交要处理的数据,比如表单数据或上传文件等。与 GET 不同的是,POST 的数据放在消息体中发送给服务端[^1]。 ```python data = {'key': 'value'} response = requests.post('http://example.com/post', data=data) print(response.text) ``` #### PUT 方法 PUT 类似于 POST,但是它通常用于更新现有资源。如果目标 URI 已经存在,则替换该位置的内容;如果没有则创建新的资源。 ```python data = {'key': 'updated_value'} response = requests.put('http://example.com/resource/1234', data=data) print(response.status_code) ``` #### DELETE 方法 DELETE 请求删除由 URL 所指向的目标资源。成功的操作应该返回 2xx 或者 404 (未找到),其他情况应返回相应的错误码。 ```python response = requests.delete('http://example.com/resource/1234') print(response.status_code) ``` #### HEAD 方法 HEAD 和 GET 十分相似,唯一的区别在于服务器不返回任何实际的消息主体部分,只返回头部信息。这可以用来检查文档是否存在以及最后修改日期等情况而不必下载整个页面。 ```python response = requests.head('http://example.com') print(response.headers['Last-Modified']) ``` #### OPTIONS 方法 OPTIONS 可以询问支持哪些通信选项可用对于特定URL而言。这是跨域资源共享(CORS)预检请求的基础之一。 ```python response = requests.options('http://example.com') print(response.headers['Allow']) # 显示允许的方法列表 ``` #### PATCH 方法 PATCH 提交对资源的部分修改指令集而不是完整的替代版本。这对于增量式的更改非常有用。 ```python data = {"op": "replace", "path": "/name", "value": "New Name"} headers = {'Content-type': 'application/json-patch+json'} response = requests.patch('http://example.com/resource/1234', json=data, headers=headers) print(response.status_code) ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值