CTFHub 第一题请求方式

原创 已于 2023-11-09 22:47:47 修改 · 483 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #html

于 2021-08-25 17:57:23 首次发布
本文介绍了如何利用BurpSuite工具修改火狐浏览器的HTTP请求方法,从GET更改为CTFHUB,并通过添加index.php解决NOTALLOWED错误。通过抓包分析,发现仅修改GET不足以解决问题,而在HTTP历史记录中找到正确的请求方式,成功解决了问题。

设置浏览器代理

burpsuite设置
burpsuite设置代理
火狐浏览器设置
在这里插入图片描述
在这里插入图片描述
这题的问题主要是修改请求方法,即GET改为CTFHUB,用burpsuite抓包之后就可以修改
但是显示NOT ALLOWED
看提示是要请求index.php
当时抓的包是这样的。发现仅修改GET不行
在这里插入图片描述
到HTTPhistory里看到了这个请求
在这里插入图片描述
修改GET并加上index.php就可以了。

CTFHUB-WEB前置技能-HTTP协议-请求方式
K_ShenH的博客
06-08 2561
CTFHUB-WEB前置技能-HTTP协议-请求方式
CTFHub-web前置技能-请求方式、302跳转、cookie、基础认证、响应包源代码
qq_54537919的博客
07-02 837
CTFHub-web前置技能-请求方式、302跳转、cookie、基础认证、响应包源代码
ctfhub 请求方式
2202_75317918的博客
03-13 990
ctfhub 请求方式
HTTP 请求方法
weixin_40910372的博客
07-02 545
HTTP 请求方法 根据 HTTP 标准,HTTP 请求可以使用多种请求方法。 HTTP1.0 定义了三种请求方法: GET, POST 和 HEAD方法。 HTTP1.1 新增了五种请求方法:OPTIONS、PUT、PATCH、DELETE、TRACE 和 CONNECT 方法。 序号 方法 描述 1 GET 请求指定的页面信息,并返回实体主体。 2 ...
CTFHUB HTTP请求方式(curl)
weixin_42501869的博客
09-18 572
目 从目中可以看出,需要使用的一种是CTFHUB请求方式才能拿到flag 解法: 通过使用windows自带的工具curl curl用法: curl -v -X CTFHUB http://challenge-dd9dc5df40b8be18.sandbox.ctfhub.com:10800/index.php 如此,我们就需要去了解这几个参数的作用: -v 显示整个通信的过程 -X 指定HTTP请求方法。这是这个的解。 未指定请求方式默认为GET curl -v http://challe
ctfhub-HTTP协议-请求方式
m0_62094846的博客
11-06 248
很特殊,好想,但是目说用GET,我就一直想怎么用GET传参,但没有参,就各种试,都没用。然后看了wp,就是第二行说的用CTFHUB方法,把这当成一种请求方法,网页上肯定好修改,那就用burp改包 把GET改成 CTFHUB ...
CTFHub技能树笔记之SSRF:POST请求、文件上传
weixin_48799157的博客
04-03 9904
知识: 1.什么是gopher协议 1.Gopher协议是一种信息查找系统,他将Internet上的文件组织成某种索引,方便用户从Internet的一处带到另一处。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它。 2.它只支持文本,支持图像 3.Gopher 协议可以做很多事情,特别是在 SSRF 中可以发挥很多重要的作用。利用此协议可以攻击内网的 FTP、Telnet、Redis、Memcache,也可以进行 GET、POST 请求。 2.gopher使用结
CTFHub技能树亮之路-SSRF通关攻略(三)
m0_66808441的博客
03-09 811
可先通过尝试查看phpinfo()判断木马文件是否上传成功。继续向父级查看,直到在根目录下发现的flag文件。可以发现此处定义了一个表单,提交方式为Post。出现了一个文本框,F12查看页面源代码。输入框的name为下方注释的key值。未发现flag,查看上一级。
CTFHub Web真(3星-6星)
qq_43936524的博客
05-20 2390
三星难度Web afr-2 afr-1 提示文件包含 输入hello 回显hello world! 输入flag 回显no no no 又试了几个输入无回显 可以猜测输入的内容添加了后缀后显示出了文件内容 采用 php://filter/read=convert.base64-encode/resource=flag 成功读取flag.php内容 解码后得到flag n1book{afr_1_solved} checkin 扫目录只扫出了index.php一个页面,抓取响应包发现有flag字段
CTFHUB历年真练习
qq_51558360的博客
10-11 1688
WebsiteManger 考 布尔盲注、SSRF 尝试了一般登录方法没有反应。查看源码发现sql注入的利用在图片上 盲注脚本 import string from requests import * allstr = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ!"#$%&\'()*+,-./:;<=>?@[\]^_`{|}~' myurl = 'http://challenge-1993b
CTFhub技能树HTTP协议(请求方式
最新发布
weixin_45604830的博客
07-07 590
提示:本文资料仅用于知识学习:同版本HTTP协议差异总结1.连接效率‌:HTTP/1.0:每次请求新建连接,高延迟。HTTP/1.1:持久连接复用TCP通道。HTTP/2:多路复用彻底解决队头阻塞。2.数据传输‌:HTTP/1.x:文本明文传输(可读性强,效率低)。HTTP/2:二进制帧传输(高效但需工具解析)。3.头部处理‌:HTTP/1.1:重复头部字段增加冗余。HTTP/2:头部压缩节省带宽。
CTFHUB HTTP请求方式
孙轶扬
04-02 7687
#目重述 使用 CTF**B 方式请求获得 flag。 #解思路 ##思路一 使用 JavaScript 创建XMLHttpRequest()对象,再用open()和send()方法发送"CTFHUB"请求方法。 这种方法会遇到跨域访问限制的问,目前对于跨域还是知识忙,尝试了很多次都无法解决。 ##思路二 这种方法是从网上查来的,使用 Windows 自带的cmd命令行中的 curl命...
请求方式ctfhub技能树)
2403_88560620的博客
11-26 197
Method的意思是请求方式 内容解读为 HTTP的请求方式CTFHUB就可以得到flag 看见下文有request立马想到用bp抓包 然后打开bp 将raw发给repeater然后在repeater中将GET请求方式修改为CTFHUB。知识:Method意思为请求方式。打开目链接后仔细阅读内容。右侧就会显示flag。
CTFHub-http协议-请求方式
yuqie的博客
03-31 492
CTFHub-http协议-请求方式
CTFHub-技能树-HTTP协议-请求方式
pakho_C的博客
02-20 2245
打开靶场 得到提示,如果请求方法为CTFHUB,那么会得到flag 使用burp抓包进行修改GET为CTFHUB,得到flag 方法二: 可以使用curl命令进行指定方式的请求 curl 命令详解 payload: curl -v -X CTFHUB 网址 -v表示输出信息 -X表示使用指定的方式请求目标网站 ...
CTFHUB-WEB-WEB前置技能-HTTP协议-请求方式
bbbbb___的博客
09-01 732
2023/9/1 正式开始入门ctf-web方向~要一直坚持下去哦!!!撒花!第一道web的,花了一两个小时,自我感觉是已经把这道吃透了,希望bbbbb再接再厉,持之以恒的做下去~~~
ctfhub】HTTP协议请求方式
manerzi的博客
10-03 790
http协议请求方式
CTFHub技能树HTTP协议——请求方式
欢迎来叨叨~
03-06 1200
CTFHub技能树HTTP协议——请求方式
CTF基础知识——HTTP/1.1 请求方法
fatmoForE
01-28 6247
HTTP请求的方法: HTTP/1.1协议中共定义了八种方法(有时也叫“动作”),来表明Request-URL指定的资源同的操作方式 HTTP1.0定义了三种请求方法: GET, POST 和 HEAD方法。 HTTP1.1新增了五种请求方法:OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法 1、OPTIONS 返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性 2、HEAD 向服务器索与GET请求相一致的响应,只.
请求方式 ctfhub
03-28
<think>嗯,用户想了解CTFHub相关的请求方式,特别是支持的请求方法或者介绍。首先,我需要回顾一下用户提供的参考引用内容。引用[3]提到HTTP定义了8种请求方法,包括GET、POST、PUT、DELETE等,而引用[1]和[2]则提到了使用特定的请求方法如CTFHUB或CTF**B来解的情况。用户可能是在CTF比赛中遇到了需要修改请求方法的情况,比如目要求使用常见的HTTP方法获取flag。 接下来,我需要整理这些信息,确保回答符合用户的要求。根据引用[3],标准的HTTP方法有8种,但CTFHub目可能会设计需要非标准方法的情况,比如例子中的CTFHUB方法。引用[2]提到尝试了八种标准方法但没有成功,后来可能需要用特定的方法如CTF**B,这里可能是指目中的提示需要猜测正确的请求方法,比如将CTF**B中的星号替换成某个字母,如CTFHB或CTFUB等,但具体需要根据目提示判断。 另外,引用[1]中的JavaScript代码示例展示了如何用XMLHttpRequest发送自定义请求方法,这可能是解的关键步骤。用户可能需要知道如何构造这样的请求,比如修改open方法的第一个参数为所需的请求方式。 需要确保回答中涵盖标准HTTP方法,以及CTFHub目中可能出现的非标准方法,并给出具体的解步骤或示例代码。同时,要提醒用户注意目中的提示,比如错误信息或页面上的暗示,这些都可能指向正确的请求方法。此外,可能还需要解释如何处理服务器返回的错误,比如当收到“方法允许”时,尝试其他方法或检查是否有拼写错误。 最后,生成的相关问需要围绕HTTP请求方法的应用、解技巧以及CTFHub中的常见考展开,帮助用户进一步理解和解决类似问。</think>关于CTFHub的HTTP请求方式,以下是技术细节梳理: ### 标准HTTP请求方法 根据HTTP协议规范,支持8种核心请求方法[^3]: $$GET, HEAD, POST, PUT, DELETE, CONNECT, OPTIONS, TRACE$$ ### CTFHub特殊请求方式 在CTF竞赛场景中,可能出现以下特殊用法: 1. **非标准方法**:目可能要求使用如`CTFHUB`等自定义方法发送请求。实现方式是通过JavaScript的`XMLHttpRequest`对象: ```javascript var xhr = new XMLHttpRequest(); xhr.open('CTFHUB', 'http://target_url'); xhr.send(); // 发送自定义方法请求[^1] ``` 2. **变形方法**:目可能隐藏类似`CTF**B`(需补全星号)的请求方式,例如实际要求`CTFHUB`或`CTFHB`等方法[^2] ### 解关键步骤 1. 通过浏览器开发者工具(F12)查看网络请求 2. 使用Python requests库测试非常规方法: ```python import requests resp = requests.request('CTFHUB', 'http://target_url') print(resp.text) ``` 3. 注意观察HTTP响应头的`Allow`字段,会列出服务器支持的方法[^4] ### 典型错误处理 当收到`405 Method Not Allowed`错误时: - 检查请求路径是否正确(如是否需要访问`index.php`) - 尝试组合使用`OPTIONS`方法探测可用方法 - 验证请求头是否需要特殊参数
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值