WEB前置技能——HTTP协议

最新推荐文章于 2024-09-05 11:08:25 发布
原创 最新推荐文章于 2024-09-05 11:08:25 发布 · 4.1k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了在CTF竞赛中如何通过修改HTTP请求方法和Cookie值来绕过限制,成功获取Flag的过程。从使用Burp Suite抓包开始,到尝试不同的HTTP方法,最终找到正确的Cookie值,每一步都提供了实战技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

**

请求方式

**
HTTP Method is GET

Use CTF**B Method, I will give you flag.

Hint: If you got 「HTTP Method Not Allowed」 Error, you should request index.php.
打开之后第一个想的应该就是试试抓包
将开头的GET改成CTFHUB,GO一下,右边就出来flag;
在这里插入图片描述

302跳转

![在这里插入图片描述](https://img-blog.csdnimg.cn/20200319114530372.png打开页面后,仍然试试burpsuite抓包,点击Give Flag here
send to repeater
go 一下就得到flag了。
在这里插入图片描述
**

Cookie

**
在这里插入图片描述
依然使用bp抓包,
在Raw页面发现admin=0,
结合提示,将0改成1,
forward下,在浏览页就出现flag

在这里插入图片描述

CTFHUB技能树——web篇——web前置技能——HTTP协议........
2301_79794812的博客
10-20 799
更改HTTP Method我是用的burp suite抓包更改,于是开始抓包,右键发送到repeater页面,此时你也可以猜测性的直接补充**为HU——》CTFHUB,如果你猜测不到那就ctrl+u查看源代码,但是源代码是小写字母,于是你拿小写CTFhuB试试,回显402,你在一个个的换成大写字母试试看,刚好CTFHUB回显flag。题目说的是响应包源代码,任何一道题看到源代码这个字儿,你就得看一下源代码,右键试试,没有查看源代码选项,(解法1:直接CTRL+U,,,解法2:挂bp,在。
CTFHub Web前置技能 http协议
liver100day的博客
10-08 513
CTFHub Web前置技能 http协议 1.请求方式 在做这道题之前,我们需要先了解一下前置的知识,理解http协议中的八种基础请求方式,其中最重要最常见的为:GET和POST 1、OPTIONS 返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性 2、HEAD 向服务器索与GET请求相一致的响应,只不过响应体将不会被返回。这一方法可以再不必传输整个响应内容的情况下,就可以获取包含在响应小消息头中的元信息。 3、GET 向特定的资源发出请求。注意
[CTFHub]请求方式:HTTP Method is GET……(webweb前置技能HTTP协议
ZXW_NUDT的博客
04-28 2374
题目如下: 打开链接以后: 解题思路: 其实这个很简单,用Windows自带的curl命令就可以解出来了: curl -v -X CTFHUB http://challenge-91c91caca69e7332.sandbox.ctfhub.com:10080/index.php
CTF基础知识——HTTP/1.1 请求方法
fatmoForE
01-28 6020
HTTP请求的方法: HTTP/1.1协议中共定义了八种方法(有时也叫“动作”),来表明Request-URL指定的资源不同的操作方式 HTTP1.0定义了三种请求方法: GET, POST 和 HEAD方法。 HTTP1.1新增了五种请求方法:OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法 1、OPTIONS 返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性 2、HEAD 向服务器索与GET请求相一致的响应,只.
web前置技能-HTTP协议-请求方式
永恒
11-04 335
请求方式 解锁题目,打开题目连接,看看题目给了我们什么条件。 题目说 HTTP用GET方法请求 用CTF**B方法,你将会得到flag 提示:如果你看到[HTTP方法不允许]的错误,你应该访问index.php 我们一般了解的HTTP请求有GET和POST,在这里HTTP Method 是可以自定义的,并且区分大小写,直接用 CTFHUB 方法请求 index.php 即可拿到 flag. 按WIN+R输入CMD打开控制台在默认目录下输入 curl -v -X CTFHUB http://challeng
CTF-HTTP
weixin_43070493的博客
03-19 938
CTF入门-HTTP请求方式 打开题目后,网页显示 HTTP Method is GET Use CTF**B Method, I will give you flag. Hint: If you got 「HTTP Method Not Allowed」 Error, you should request index.php. 题解 windows 下:(使用python) from urllib import request req = request.Request(method = "CTFHUB"
CTFHUB Web前置技能 题解记录(HTTP部分)
豆傻小饼干随记
03-19 4405
Web前置技能 一、HTTP协议 1、基础认证 在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供`用户名` 和`密码`的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证 直接上脚本 #!/usr/bin/python # -*- ...
BugKu练习记录:你必须让他停下
qq_44396970的博客
09-05 263
在刷新到10.jpg的时候出现flag
BUUCTF刷题记录(2)
bmth666的博客
05-07 1992
文章目录web[De1CTF 2019]SSRF Me[极客大挑战 2019]PHP web [De1CTF 2019]SSRF Me [极客大挑战 2019]PHP 由于有备份文件,尝试www.zip发现可以下载!!! 得到flag.php文件,但发现Syc{dog_dog_dog_dog}并不是。。。。然后查看class.php得到 <?php include 'flag.php';...
CTFHUB-技能树-web-web前置技能-HTTP协议
qq_51780583的博客
06-03 1614
CTFHUB-web-web前置技能-HTTP协议,1.请求方式,2.302跳转,3.Cookie,4.基础认证,5.响应包源码
CTFHUB-WEB前置技能-HTTP协议-Cookie
K_ShenH的博客
06-09 1011
CTFHUB-WEB前置技能-HTTP协议-Cookie
Ctfhub Web-web前置技能-http协议
菜鸟的博客
05-27 525
01题目:请求方式 打开网站 发现题目给了提示,说使用CTFHUB请求方式即可获取到flag 然后burp抓包,修改 falg: ctfhub{8ef53030a428ad4ac9bb0a55} —————————————————————— 02题目:302跳转 打开网站 按F12,然后点击Give me fiag,发现点击这个链接有index.php文件闪过,而且状态码是302 解法1: 打开burp抓包把包放到Repeater,将index.html修改为index.php,点击go,即可看到f
2.CTFhub技能web前置技能 http协议 302跳转
FFFFFFMVPhat的博客
11-15 1893
这题没有思路,看着别人的解析进行的做题 首先先了解什么是301跳转什么是302跳转,以及http重定向 (在http 1.0规范中有2个重定向——301和302,在http 1.1规范中存在4个重定向——301、302、303和307。) 301:永久重定向,如我们访问知乎 - 有问题,就会有答案http://www.zhihu.com会跳转到 知乎 - 有问题,就会有答案https://www.zhihu.com(我之前纠结为什么我输入改包时referer:https和http为何都可以发...
CTFHub-web前置技能-请求方式、302跳转、cookie、基础认证、响应包源代码
qq_54537919的博客
07-02 794
CTFHub-web前置技能-请求方式、302跳转、cookie、基础认证、响应包源代码
探索curl的高级应用:HTTP请求的大师级技巧
walkskyer的博客
01-20 1595
有时,你可能需要在HTTP请求中包含特定的请求头,以满足服务器的要求或执行某些高级操作。使用curl,你可以轻松自定义请求头。摘要认证是一种更安全的身份验证方式,它不会将密码明文传输到服务器。curl支持摘要认证,只需提供用户名和密码即可。在本文中,我们深入探讨了curl的高级用法,包括HTTP请求与响应处理、身份验证与安全、进阶技巧、Cookie管理与会话保持以及脚本自动化。curl是一个功能强大的工具,可以满足各种HTTP请求和任务的需求。
HTTP协议以及curl命令
Ivan_Xing的博客
04-01 7150
.HTTP协议简介       关于网络协议,我们最常见的就是浏览器地址栏上的http,全称是HyperText Transfer Protocol,也就是超文本传输协议,是互联网上应用最广泛的一个网络协议HTTP的作用是指导浏览器和服务器如何进行沟通,这是一个统一的标准,所有的万维网文件都要遵循这个标准。        而相互通信,就必须有请求和响应,我们可以通过命令行发起请求以及响应,可以...
【习题】从网络获取数据
sinat_34896766的博客
08-25 1271
B. method字段为GET时,extraData字段为HTTP请求可选参数的补充,参数内容会拼接到URL中进行发送。A. HEAD请求的响应格式与GET请求相同,只是响应主体为空,所以可以用于获取资源的元数据、检查资源是否存在。B. ResponseCode.NOT_FOUND的值为404,表示服务器无法根据客户端的请求找到资源(网页)C. ResponseCode.INTERNAL_ERROR的值为500,表示服务器内部错误,无法完成请求。A、正确(True) B、错误(False)
BJDCTF 2nd(WEB复现)
ChenZIDu的博客
04-02 946
记录一下,以后忘记了还能看看 fake google-飞机票 duangShell .index.php.swp源码泄露 一进去提示我们:how can i give you source code? .swp?!,获取源码后,利用vim再把它改回去就行,直接打开会乱码:vim -r index.php.swp恢复。 因为exec()无回显,而且没有禁curl。所以可以反弹shell~~ ...
CTFHUB-HTTP协议(一)------请求方式
Y4tacker的博客
07-22 9996
打开页面发现关键字猜想为CTFHUB, 在BURP里面通过更改请求方式为CTFHUB得到flag
CTFHub web题目web前置技能
最新发布
01-02
### CTFHub Web 题目所需前置技能和知识要点 #### HTML 和 CSS 基础 掌握HTML (超文本标记语言) 和CSS (层叠样式表),这是构建网页的基础。理解如何创建结构化的文档以及应用样式来美化页面是必要的[^1]。 ```html...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值