CTFHUB-WEB-前置技能【01】

最新推荐文章于 2023-09-09 16:51:48 发布
原创 最新推荐文章于 2023-09-09 16:51:48 发布 · 141 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博主在尝试安装Burp Suite时遇到证书配置问题,导致无法正常使用2020版本,最终选择回退到1.6版本。在这一过程中,遇到了HTTP 302跳转及基础认证的挑战,按钮功能受限。博客内容涉及HTTP源代码分析和Web安全工具的使用。

HTTP

302跳转

在这里插入图片描述
在这里插入图片描述

天知道我的burp安了几次,证书安了也打不开,被迫安1.6
burp 2020 04 only for java9?
???呜呜呜

cookie

在这里插入图片描述
在这里插入图片描述
改成1 放回去 得到

基础认证

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
真强啊 !按钮不给放出来
在这里插入图片描述

Http 源代码

在这里插入图片描述

CTFHUB学习题解Web(1)- 前置技能(持续更新整理)
独沐晨霖
07-21 2417
注: 1. 因为是个入门题网站,若题目仅涉及简单的基础知识,就不截图了,仅简要说明过程 2. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加 3. 大标题为版块名,小标题为含有题目的上级菜单名,无序黑体为题目名 Web HTTP协议 请求方式 众所周知,HTTP的请求方法是可以自定义的,用burp抓个包改一下请求方式为题目要求的CTFHUB就可以了 302重定向 打开网页用F12发现请求会被302重定向回index.html,用burp拦截并send to repeater即可得到fla
CTFHubweb基础刷题记录
bmth666的博客
03-12 3692
CTFHub之从入门到入土。第一部 信息泄露全方位解析+密码泄露wp
ctfhub web全部做题记录(持续跟新)
01-08
信息泄露 目录历遍 直接找就行。。。 PHPINFO 进去直接 ctrl+f 搜flag就行。。。 备份文件下载 网站源码 提示一些相关的名字 可以写个简单的脚本爆破一下 当然也可以 dirsearch 直接扫 import requests url = http://challenge-c93f188d4781b829.sandbox.ctfhub.com:10080/ a = ['web','website','backup','back','www','wwwroot','temp'] b = ['tar','tar.gz','zip','rar'] for i in a: fo
CTFHubweb基础刷题记录(续集)
bmth666的博客
03-13 7443
CTFHub之从入门到入土。第二部 文件上传和命令执行详解,wp
ctfhub-.htaccess
m0_62094846的博客
12-09 733
这个知识点一开始看着不理解,要上传两个文件,但稍微查了一下就知道怎么做了 这里参考了别人的wp CTFHub—文件上传 (.htaccess)_星虐-优快云博客_htaccess htaccess文件是Apache服务器中的一个配置文件,他负责相关目录下的网页配置。通过htaccess文件,可以帮助我们实现:网页301重定向,自定义404错误页面,改变文件扩展名,允许或组织特定的用户或者,目录的访问,禁止目录列表,配置默认文档等功能。 将文件名为3的文件当作php解析 将后缀为jp.
CTFHUB-WEB-WEB前置技能-HTTP协议-cookie
bbbbb___的博客
09-07 301
新的风暴已经出现从这道题中我差不多理解了这个板块的出题的意图,就是让我去深入的了解与学习HTTP协议的全方面。因此我打算先停止做题,去仔细学习一下HTTP协议方面的相关知识。
CTFHUB-WEB-WEB前置技能-HTTP协议-基础认证
bbbbb___的博客
09-09 797
解决了许久以来的困惑~搞清楚原理以后这道题还是比较好做的~~
CTFHub-Web前置技能[HTTP协议(基础认证、响应包源代码)]
最新发布
07-09
基础认证base64加密后文件
CTF-Hub ctfhub-web前置技能-HTTP http协议详细解答
wrypot的博客
03-31 348
就是我们刚刚输入的账号admin,密码123,中间多了一个冒号隔开,发送给intruder。同理,也是要添加编码,但是负载2就不用添加后缀了,最后勾选下方url编码这些字符。这题是贪吃蛇,我还在脑抽了去抓包,最后打开源码一看,直接无语好吧,再见。base64解码后密码是jordan,账号就是admin。开启代理,点击Give me Flag 然后抓包。选择集束炸弹,有效载荷1添加admin,载荷集2,导入刚刚下载的密码本。抓个包,base64解码看看。抓个包,admin改为1。补全CTFHUB试试。
CTFHUB-WEB前置技能-HTTP协议-基础认证
K_ShenH的博客
06-09 1406
CTFHUB-WEB前置技能-HTTP协议-基础认证
ctfhub web SQL注入 wp
m0_55854679的博客
07-25 527
数字型注入 方法1 打开题目链接,题目提示为数字型注入,尝试输入1 使用order by查询字段数为2 id=-1 union select 1,2# 查看回显位置 4. id=-1 union select 1,database()# 获得数据库名 5. 查询数据库中的表名 -1 union select 1,group_concat(table_name)from information_schema.tables where table_schema='sqli' 6.查询flag列中的
CTFHub-无验证上传-wp
z1moq的博客
05-18 250
无验证文件上传 使用一句话木马 <?php @eval($_POST['a']); ?> 并保存为.php文件 上传成功并回显相对路径 复制路径并访问,使用HackBar进行POST传参验证木马可行性 执行成功 使用蚁剑工具对木马进行连接 连接成功 拿下flag ...
CTFHub_网站源码
阿刁〇的博客
04-17 1331
CTFHub_网站源码 这里面的四关都需要用到一个web目录扫描器—dirsearch 它是一个基于基于python的命令行工具,能够扫描网页中的目录和文件。 下载教程:https://blog.youkuaiyun.com/weixin_52250313/article/details/115798838?spm=1001.2014.3001.5501 使用dirsearch扫描 首先,我们进入dirsearch的命令行窗口 输入命令:**python3 dirsearch.py -u http://chal
第四届红帽杯网络安全大赛 Web 部分writeup
feng的博客
05-09 1万+
前言 记录一下web的wp,随手写的,只会前三题,确实都很简单。 find_it 扫到robots.txt,发现1ndexx.php,直接访问不了,访问.1ndexx.php.swp得到源码,然后读flag: ?code=<?= show_source(glob('./*')[2]); 再访问hack.php: base32解密一下即可得到flag。 framework 是个yii2的框架,扫出来www.zip下载源码,找到了反序列化的路由,yii2的反序列化之前审过了,直接拿POC打: &lt
CTFHUB技能-RCE-WP
想变得强大,虽然现在还弱不禁风
04-27 372
因为学生工作原因,好久没有认真学习ctf了,做点题复习一下。 无过滤 分号啥的都可 1;ls /(cat) & 表示将任务置于后台执行 ; 多行语句用换行区分代码快,单行语句一般要用到分号来区分代码块 && 只有在 && 左边的命令返回真(命令返回值 $? == 0),&&右边的命令才会被执行。 || 只有在 || 左边的命令返回假(命令返回值 $? == 1),||右
2021红帽杯web部分复现
1ance's blog
05-18 574
目录Webfind_itframeworkWebsiteMangerMisc签到 Web find_it 根据题目信息查看robots.txt,发现1ndexx.php 打开也没有啥,于是扫扫目录,发现hack.php 但是好像也没有东西。 继续分析,找找有没有备份文件。 芜湖~发现有.1ndexx.php.swp 拿到源码 <?php $link = mysql_connect('localhost', 'root'); ?> <html> <head> <t
ctfhub技能书+历年真题学习笔记(详解)
热门推荐
qq_50589021的博客
03-30 8万+
Web Web前置技能 HTTP协议 请求方式 题目: HTTP Method is GET Use CTF**B Method, I will give you flag. Hint: If you got 「HTTP Method Not Allowed」 Error, you should request index.php. 意思就是你是get请求,你把这个请求换成CTFHUB就行 所以抓包直接一把梭 302跳转 题目: No Flag here! Give me Flag 点击发现没有跳转
CTFhub——信息泄露
weixin_45664911的博客
09-22 620
目录遍历 方法一:手动遍历 方法二:利用脚本遍历 import requests url="http://challenge-dec394c8f6115d11.sandbox.ctfhub.com:10080/flag_in_here/" for i in range(5): for j in range(5): url_test=url+str(i)+"/"+str(j) r =requests.get(url_test) r.encoding
【CTF】CTFHub——web
m0_52923241的博客
09-18 976
SQL 整数型注入 题目提示整数型注入,尝试输入1,有回显,输入-1 order by一直到3,没有回显,说明有两列 做题步骤: -1 union select 1,database()——sqli -1 union select 1,group_concat(schema_name) from information_schema.schemata——information_schema,performance_schema,mysql,sqli -1 union select 1,group_conc
CTFHUB----web前置技能-rce
01-01
### CTFHUB Web 前置技能 RCE 挑战及解题思路 #### 远程命令执行简介 远程命令执行(Remote Command Execution, RCE),是指攻击者能够通过应用程序接口发送特定指令,在服务器端执行任意操作系统级别的命令。这种...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值