【ctfhub】HTTP协议请求方式

最新推荐文章于 2025-07-07 11:48:24 发布
原创 最新推荐文章于 2025-07-07 11:48:24 发布 · 693 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #http

本文介绍了一种在CTF竞赛中通过特定HTTP请求方法获取Flag的方法。当遇到提示'HTTPMethodNotAllowed'时,利用burpsuit工具修改请求方法为CTFHUB,并发送请求到index.php页面,成功获取到了Flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述

题目描述:

在这里插入图片描述

看到要求使用CTF**B 方法,就会得到flag。
如果得到指示:HTTP Method Not Allowed的话,应该请求index.php。

我们用burpsuit抓包,得到内容如下

在这里插入图片描述

看到请求方式为GET,我们改成CTFHUB,send
在这里插入图片描述成功得到flag

ctfhub{978a2b1142f3ba9323d39d9e}
CTFHUB-WEB前置技能-HTTP协议-请求方式
K_ShenH的博客
06-08 2483
CTFHUB-WEB前置技能-HTTP协议-请求方式
CTFHUB-Http协议
2301_80955789的博客
04-01 1196
一般这个模式下只设置一个爆破点,因为如果用户名和密码都不知道的情况下不会使用该模式去爆破。并且一般按照payload少的执行,如payload1设置10个,payload2设置9个,就执行9次。如果爆破点设置一个,payload设置10个,就执行10次;无论爆破点设置几个,payload1设置10个,payload2设置10个,就执行10次。同时爆破被§标志的爆破点,爆破点1指定payload1,爆破点2指定payload2。payload1设置10个,payload2设置9个,就执行10*10=90次。
CTFHub-技能树-HTTP协议-请求方式
pakho_C的博客
02-20 2118
打开靶场 得到提示,如果请求方法为CTFHUB,那么会得到flag 使用burp抓包进行修改GET为CTFHUB,得到flag 方法二: 可以使用curl命令进行指定方式的请求 curl 命令详解 payload: curl -v -X CTFHUB 网址 -v表示输出信息 -X表示使用指定的方式请求目标网站 ...
ctfhub-HTTP协议-请求方式
m0_62094846的博客
11-06 213
这题很特殊,不好想,但是不难 题目说用GET,我就一直想怎么用GET传参,但没有参,就各种试,都没用。然后看了wp,就是第二行说的用CTFHUB方法,把这当成一种请求方法,网页上肯定不好修改,那就用burp改包 把GET改成 CTFHUB ...
CTFHub-http协议-请求方式
yuqie的博客
03-31 394
CTFHub-http协议-请求方式
CTFHub HTTP协议 - 请求方式
weixin_52241647的博客
12-06 516
HTTP(超文本传输协议)是一种用于传输网页和网络资源的协议,它定义了8种请求方法(也称为HTTP动词或动作),用于指定客户端希望对服务器上的资源执行的操作。OPTIONS:请求关于目标资源的通信选项的信息,服务器会返回该资源所支持的HTTP方法。是不幂等的,多次提交相同的post表单会产生不同的结果,比如多次创建相同的资源。是幂等的多次执行相同的get请求,结果总是相同,不会改变资源的状态。用于提交数据,通常会产生副作用,比如创建资源和修改现有资源。用于请求数据,不产生副作用,即不改变服务器上的数据;
CTFHUB HTTP 请求方式
m0_63883187的博客
01-16 417
一个简单的小想法
CTFHub技能树HTTP协议——请求方式
qq_53768302的博客
03-06 1143
CTFHub技能树HTTP协议——请求方式
CTF基础知识——HTTP/1.1 请求方法
fatmoForE
01-28 5975
HTTP请求的方法: HTTP/1.1协议中共定义了八种方法(有时也叫“动作”),来表明Request-URL指定的资源不同的操作方式 HTTP1.0定义了三种请求方法: GET, POST 和 HEAD方法。 HTTP1.1新增了五种请求方法:OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法 1、OPTIONS 返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性 2、HEAD 向服务器索与GET请求相一致的响应,只.
CTFHUB-WEB-WEB前置技能-HTTP协议-请求方式
bbbbb___的博客
09-01 596
2023/9/1 正式开始入门ctf-web方向~要一直坚持下去哦!!!撒花!第一道web的题,花了一两个小时,自我感觉是已经把这道题吃透了,希望bbbbb再接再厉,持之以恒的做下去~~~
CTFHUB HTTP请求方式(curl)
weixin_42501869的博客
09-18 530
题目 从题目中可以看出,需要使用的一种是CTFHUB请求方式才能拿到flag 解法: 通过使用windows自带的工具curl curl用法: curl -v -X CTFHUB http://challenge-dd9dc5df40b8be18.sandbox.ctfhub.com:10800/index.php 如此,我们就需要去了解这几个参数的作用: -v 显示整个通信的过程 -X 指定HTTP请求方法。这是这个题的解题重点。 未指定请求方式默认为GET curl -v http://challe
CTFHUB刷题 HTTP协议/请求方式
null1024的博客
08-16 470
一、题目描述与分析 点进题目中的网址,进入下图。 这几句简单的英文翻译过来,就明白这题的解题思路了。 二、解题思路 由上图可知,需要使用 CTF**B 方式请求获得 flag。 这题可以使用windows自带的命令行cmd中的curl命令,题解代码如下 curl -v -X CTFHUB http://challenge-f835b04d19446f80.sandbox.ctfhub.com:10800/index.php 如下图,找到flag 三、题后反思与收获 1.学会.
CTFHub HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。
qq_46222050的博客
08-21 2061
HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 简单介绍 HTTP是超文本传输协议,其定义了客户端与服务器端之间文本传输的规范。HTTP默认使用80端口,这个端口指的是服务端的端口,而客户端使用的端口是动态分配的。当我们没有指定端口访问时,浏览器会默认帮我们添加80端口。我们也可以自己指定访问端口如:http://www.ip138.com:80。 需要注意的是,现在大多数访问都使用了HTTPS协议,而HTTPS的默认端口为443,如果使用80端口访问H
CTFHub--HTTP协议-请求方式
keaidxxn的博客
04-19 3276
方法一: 使用curl命令
CTFhub技能树HTTP协议请求方式
最新发布
weixin_45604830的博客
07-07 320
提示:本文资料仅用于知识学习:不同版本HTTP协议差异总结1.连接效率‌:HTTP/1.0:每次请求新建连接,高延迟。HTTP/1.1:持久连接复用TCP通道。HTTP/2:多路复用彻底解决队头阻塞。2.数据传输‌:HTTP/1.x:文本明文传输(可读性强,效率低)。HTTP/2:二进制帧传输(高效但需工具解析)。3.头部处理‌:HTTP/1.1:重复头部字段增加冗余。HTTP/2:头部压缩节省带宽。
CTFHUB-HTTP协议(一)------请求方式
Y4tacker的博客
07-22 9990
打开页面发现关键字猜想为CTFHUB, 在BURP里面通过更改请求方式CTFHUB得到flag
CTFHUB HTTP请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。
HWP
06-05 3492
解题: 出题界面: 【每一次打开都会出现不同的结果】 解决: Windows CMD 命令行运行即可! curl -v -X CTFHUB http://challenge-d8eeddbeb7a64576.sandbox.ctfhub.com:10080/index.php 下面来学习下CURL的使用办法: 学习地址:curl 的用法指南 ...
ctfhub 请求方式
2202_75317918的博客
03-13 873
ctfhub 请求方式
HTTP 请求方法
weixin_40910372的博客
07-02 510
HTTP 请求方法 根据 HTTP 标准,HTTP 请求可以使用多种请求方法。 HTTP1.0 定义了三种请求方法: GET, POST 和 HEAD方法。 HTTP1.1 新增了五种请求方法:OPTIONS、PUT、PATCH、DELETE、TRACE 和 CONNECT 方法。 序号 方法 描述 1 GET 请求指定的页面信息,并返回实体主体。 2 ...
CTFHub技能书HTTP协议请求方式
03-04
### CTFHub HTTP协议 请求方法 教程 #### GET 方法 GET 是用于获取指定资源的表示。请求参数通常附加在 URL 后面作为查询字符串的一部分。此方法不应具有副作用,即不会改变服务器上的资源状态。 ```python import requests response = requests.get('http://example.com') print(response.text) ``` #### POST 方法 POST 用来向指定资源提交要处理的数据,比如表单数据或上传文件等。与 GET 不同的是,POST 的数据放在消息体中发送给服务端[^1]。 ```python data = {'key': 'value'} response = requests.post('http://example.com/post', data=data) print(response.text) ``` #### PUT 方法 PUT 类似于 POST,但是它通常用于更新现有资源。如果目标 URI 已经存在,则替换该位置的内容;如果没有则创建新的资源。 ```python data = {'key': 'updated_value'} response = requests.put('http://example.com/resource/1234', data=data) print(response.status_code) ``` #### DELETE 方法 DELETE 请求删除由 URL 所指向的目标资源。成功的操作应该返回 2xx 或者 404 (未找到),其他情况应返回相应的错误码。 ```python response = requests.delete('http://example.com/resource/1234') print(response.status_code) ``` #### HEAD 方法 HEAD 和 GET 十分相似,唯一的区别在于服务器不返回任何实际的消息主体部分,只返回头部信息。这可以用来检查文档是否存在以及最后修改日期等情况而不必下载整个页面。 ```python response = requests.head('http://example.com') print(response.headers['Last-Modified']) ``` #### OPTIONS 方法 OPTIONS 可以询问支持哪些通信选项可用对于特定URL而言。这是跨域资源共享(CORS)预检请求的基础之一。 ```python response = requests.options('http://example.com') print(response.headers['Allow']) # 显示允许的方法列表 ``` #### PATCH 方法 PATCH 提交对资源的部分修改指令集而不是完整的替代版本。这对于增量式的更改非常有用。 ```python data = {"op": "replace", "path": "/name", "value": "New Name"} headers = {'Content-type': 'application/json-patch+json'} response = requests.patch('http://example.com/resource/1234', json=data, headers=headers) print(response.status_code) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值