这篇博客介绍了HTTP的基本概念,包括HTTP的起源、版本、请求方法和状态码。通过一个CTF挑战,展示了如何利用HTTP基本认证进行解题,强调了GET、POST等方法的用途,以及HTTP在网络安全中的应用。
题:
提示:
在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证(注意:需要外网,这里我把链接后的内容黏贴到文章末尾)
思路:
1、查看数据包
2、发现点击链接的背后应该就是flag,点击后弹出一个输入用户名和密码的串口,啥玩意都试了一遍发现题目上还有一个附件,里面时用户密码
附件内容:
tigger
sunshine
iloveyou
fuckme
2000
charlie
robert
thomas
hockey
ranger
daniel
starwars
klaster
112233
george
asshole
computer
michelle
jessica
pepper
1111
zxcvbn
555555
11111111
131313
freedom
777777
pass
fuck
maggie
159753
aaaaaa
ginger
princess
joshua
cheese
amanda
summer
love
ashley
6969
nicole
chelsea
biteme
matthew
access
yankees
987654321
dallas
austin
thunder
taylor
4、逐一一试
超文本传输协议
维基百科,自由的百科全书
超文本传输协议(英语:HyperText Transfer Protocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议[1]。HTTP是万维网的数据通信的基础。
设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。通过HTTP或者HTTPS协议请求的资源由统一资源标识符(Uniform Resource Identifiers,URI)来标识。
HTTP的发展是由蒂姆·伯纳斯-李于1989年在欧洲核子研究组织(CERN)所发起。HTTP的标准制定由万维网协会(World Wide Web Consortium,W3C)
最低0.47元/天 解锁文章
扫一扫
1722
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
