ctfhub技能树_web_web前置技能_HTTP

已于 2023-11-28 16:13:08 修改
阅读量2.2k 收藏 31
点赞数 23
分类专栏: CTFHUB 文章标签: 前端 http 网络协议
于 2023-11-28 16:03:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/YanLucyqi/article/details/134669873
版权
本文详细介绍了HTTP协议的基础知识,包括请求方式(如GET, POST, PUT, DELETE等)、302重定向、Cookie机制、基础认证过程,并通过CTFHub的Web挑战实例展示了如何利用这些知识解决实际问题,最终获取到不同阶段的flag。" 193836,11742,使用ODK连接GGS实现黑白棋在线对战,"['游戏开发', 'C++', '互联网', '编程']

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、HTTP协议

1.1、请求方式

1.2、302跳转

1.3、Cookie

1.4、基础认证

1.5、响应包源代码

一、HTTP协议

1.1、请求方式

注:HTTP协议中定义了八种请求方法。这八种都有:1、OPTIONS

:返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性。2、HEAD:

向服务器索与GET请求相一致的响应,只不过响应体将不会被返回。这一方法可以再不必传输整个响应内容的情况下,就可以获取包含在响应小消息头中的元信息。3、GET:向特定的资源发出请求。注意:GET方法不应当被用于产生“副作用”的操作中,例如在Web Application中,其中一个原因是GET可能会被网络蜘蛛等随意访问。Loadrunner中对应get请求函数:web_link和web_url。4、POST:向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。 Loadrunner中对应POST请求函数:web_submit_data,web_submit_form。5、PUT:向指定资源位置上传其最新内容。6、DELETE:请求服务器删除Request-URL所标识的资源。7、TRACE:回显服务器收到的请求,主要用于测试或诊断。8、CONNECT:HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。curl -v -X CTFHUB http://challenge-898db4987bee622b.sandbox.ctfhub.com:10800/index.php

(1)打开http://challenge-898db4987bee622b.sandbox.ctfhub.com:10800

(2)打开BurpSuite,点击Proxy出现以下情况,点击OK

(3)点击Setting,再点击Burp’s browser,再勾选Allow Burp’s browser to run without a sendbox

(4)点击Intercept is off,然后点击Open browser

(5)打开浏览器中输入网址,点击Enter

(6)复制内容

(7)点击Repeater,修改target(其中Host为网址的ip地址,Port为网址的端口号),并将内容粘贴进Request的Raw去

(8)修改GET为CTFHUB࿰

最低0.47元/天 解锁文章
CTFHUB技能树——web篇——web前置技能——HTTP协议........
2301_79794812的博客
10-20 704
更改HTTP Method我是用的burp suite抓包更改,于是开始抓包,右键发送到repeater页面,此时你也可以猜测性的直接补充**为HU——》CTFHUB,如果你猜测不到那就ctrl+u查看源代码,但是源代码是小写字母,于是你拿小写CTFhuB试试,回显402,你在一个个的换成大写字母试试看,刚好CTFHUB回显flag。题目说的是响应包源代码,任何一道题看到源代码这个字儿,你就得看一下源代码,右键试试,没有查看源代码选项,(解法1:直接CTRL+U,,,解法2:挂bp,在。
2.CTFhub技能树 web前置技能 http协议 302跳转
FFFFFFMVPhat的博客
11-15 1874
这题没有思路,看着别人的解析进行的做题 首先先了解什么是301跳转什么是302跳转,以及http重定向 (在http 1.0规范中有2个重定向——301和302,在http 1.1规范中存在4个重定向——301、302、303和307。) 301:永久重定向,如我们访问知乎 - 有问题,就会有答案http://www.zhihu.com会跳转到 知乎 - 有问题,就会有答案https://www.zhihu.com(我之前纠结为什么我输入改包时referer:https和http为何都可以发...
CTFHUB技能树--web前置--HTTP协议(入门级详细wp)
weixin_58391382的博客
10-23 634
本文仅记录本人自己写ctfhub技能树的过程,仅供参考,如有错误还请大佬在评论区指正 目录 请求方式 302跳转 Cookie 基础认证 请求方式 先看下题目要求 翻译一下: HTTP方法是GET 使用CTF**B方法,我会给你标志。 提示:如果您得到“HTTP方法不允许”错误,您应该请求index.php。 直接根据提示brup抓包更改头部即可 302跳转 打开后界面 翻译一下: 这里 没有flag 给我flag ...
CTFHUB-技能树-web-web前置技能-HTTP协议全
qq_51780583的博客
06-03 1519
CTFHUB-web-web前置技能-HTTP协议,1.请求方式,2.302跳转,3.Cookie,4.基础认证,5.响应包源码
CTFHub 技能树-Web-信息泄露
最新发布
qq_65379983的博客
02-25 1271
CTF:Web-信息泄露
HTTP请求方法
weixin_30895603的博客
05-06 397
HTTP请求方法 根据HTTP标准,HTTP请求可以使用多种请求方法。 HTTP1.0定义了三种请求方法: GET, POST 和 HEAD方法。 HTTP1.1新增了五种请求方法:OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。 序号 方法 描述 1 GET 请求指定的页面信息,并返回实体主体。 2 HEAD 类似于get请求,只不过...
CTFHUB-技能树-Web前置技能-HTTP协议
Static______的博客
03-24 1130
ctfhub web技能树HTTP协议的解题思路
CTFHUB-WEB前置技能-HTTP协议-基础认证
K_ShenH的博客
06-09 1314
CTFHUB-WEB前置技能-HTTP协议-基础认证
CTFHUB-WEB前置技能-HTTP协议-Cookie
K_ShenH的博客
06-09 991
CTFHUB-WEB前置技能-HTTP协议-Cookie
CTFHub 技能树web
weixin_63231007的博客
07-19 2650
这道题是想让我们对http的请求方式有一个了解。由这些可知需要用CTFHUB的请求方式请求index.php才能拿到flag这就需要用到我们windows自带的curl命令了。curl用法参数-v显示整个通信的过程-X指定HTTP请求方法这里就需要用到我们的-X参数了。得到flag。也可以用burp抓包更改左上角的请求方式。......
CTFHUB技能树——web
qq_63980959的博客
04-20 9373
因为我一开始是没打算写博客的,所有前面的图基本都没截图,以至于后面想写博客的时候没图,又没有金币了,我想吃西瓜都吃不到,更别说充金币。分币不花,玩的就是陪伴。前面的一些图来自于大佬们的博客,我会在结尾@出来。
[ctf学习]ctfhub技能树-web
小飒的博客
07-05 2155
背景知识 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 方法 1、OPTIONS 返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性 2、HEAD 向服务器索与GET请求相一致的响应,只不过响应体将不会被返回。这一方法可以再不必传输整个响应内容的情况下,就可以获取包含在响应小消息头中的元信息。 3、GET 向特定的资源发出请求。注意:GET方法不应当被用于产生“副作用”的操作中,例如在Web A
[CTFHub]web技能树
m0_68956519的博客
11-18 675
提示只有admin才能拿到flag,根据题目,因该是要更爱cookie获得权限拿flag,下面是关于cookie的信息。提示需要Authorization,也就是需要认证,用bp抓包,发现了Authorization后有加密字符。这里的admin是用户名,然后密码需要用bp中的爆破,这里就要用到下载的附件了,是一个密码本。将拦截的包发送到测试器(intruder),用sniper模式,勾选之前的base64编码。这里用f12查看cookie存储,将值改为1(0是cookie失效),获得flag。
ctfhub技能树Web前置技能HTTP协议
Naptmn的博客
02-06 599
1、请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 HTTP的请求方法如图 HTTP协议的格式如图 所以根据题目描述 我们只需要将请求协议改为CTFHUB即可 ok 我们用bp进行抓包 放到repeater中 请求方式改为CTFHUB send即可看到flag 2、302跳转 同样的,我们先来看一下什么是302跳转 https://blog.youkuaiyun.com/liangxy2014/article/details/78964928
ctfhub技能树---http协议
欲买桂花同载酒
09-13 834
CTFHub技能树-web
qq_44841017的博客
04-24 4168
webweb前置技能 http协议 请求方式 HTTP方法是GET,使用CTFHUB方法,我会给你flag 使用burpsuite抓包,修改请求方式GET为CTFHUB 还没学会burpsuite等待下次努力 信息泄露 目录遍历 遍历每一个文件夹,可看到一个flag.txt PHPINFO 直接搜索flag即可 备份文件下载 网站源码 尝试各种组合,在www.zip写在url后面时成功...
ctfhub技能树web
m0_58030673的博客
05-19 1478
ctfhub技能树web方向wp
ctfhub web技能树
mrwangtw的博客
09-03 447
目录 信息泄露 目录遍历 phpinfo 网站源码(当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。) bak文件(当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。) vim缓存(当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。) 信息泄露 目录遍历 一个一个点发现在/2...
ctfhub web hard_node
07-28
- *2* [CTFHub学习笔记(1) - 技能树 - Web前置技能[有些题目尚未开放,待更新]](https://blog.youkuaiyun.com/qq_49077418/article/details/107548695)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630",...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值