网安萌新必看CTFHUB技能树之HTTP协议(胎教级教程)

最新推荐文章于 2025-09-15 08:55:45 发布
原创 最新推荐文章于 2025-09-15 08:55:45 发布 · 1.2k 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

本文通过四个实例介绍了HTTP请求方法的使用,包括GET、302重定向、Cookie篡改以及响应包源代码分析。在CTF挑战中,作者展示了如何利用Burp Suite工具抓包并修改请求方式获取flag。同时,对于302跳转和Cookie,通过修改特定参数成功获取到隐藏的flag。最后,通过查看响应包源代码直接找到了游戏页面中的flag。

总共有以下题目

如果你要问基础认证那为什么黄了,别问,问就是我自己还没有整明白。。话不多说,直入正题

1.请求方式

题目中提到了http的八种请求方法,就顺带科普一下

 点开题目

 提示说方法是get,使用CTF**B,明显就是CTFHUB,那我们使用burpsuite进行抓包

 所以直接将GET改成CTFHUB,然后点击Forward,得到flag

 

最低0.47元/天 解锁文章
21046221Wrl
关注
CTFHUB:技能树 | HTTP协议 | 请求方式
山兔的博客
04-16 416
title: 请求方式 description: 技能树 | HTTP协议 | 请求方式 题目考点 burp的使用(Intercept is off表示关闭了拦截模式, Intercept is on表示开启了拦截模式,如果开启了这个,页面就不能访问) 请求方式 解题思路 1.打开题目站的时候,把地址复制黏贴到火狐浏览器打开,打开火狐浏览器点击选项 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-humckL50-1618580694865)(C:\Users\HQ.
CTFHUB技能树HTTP协议
winofkill的博客
11-21 5339
ctfhub技能树http协议,请求方式,302跳转,cookie,基础认证,响应包源代码
ctfhub技能树---http协议
欲买桂花同载酒
09-13 892
CTFHub HTTP协议通关笔记:基础认证 原理详解与渗透实战
最新发布
mooyuan的网络安全博客
09-15 1256
本文详细介绍了CTFHub平台"HTTP协议-基础认证"关卡的渗透过程。首先解析了HTTP基础认证的基本概念和交互流程,说明其通过Base64编码传输凭证的安全缺陷。随后展开渗透实战:从下载密码字典开始,利用Burp Suite的Intruder模块进行暴力破解,包括配置攻击位置、加载字典、添加用户名前缀、Base64编码处理等步骤,最终通过分析不同响应状态码找到包含flag的正确凭证。整个过程展示了如何利用HTTP基础认证的安全弱点进行渗透测试。
CTFHUB-技能树-web-web前置技能-HTTP协议
qq_51780583的博客
06-03 1833
CTFHUB-web-web前置技能-HTTP协议,1.请求方式,2.302跳转,3.Cookie,4.基础认证,5.响应包源码
CTFHub--http协议
unexpectedthing的博客
08-02 478
http协议wpHTTP协议请求方法302跳转:cookie欺骗 HTTP协议请求方法 根据提示是改变请求方法 然后抓包改变请求方法,得到flag。 知识点:http协议的请求方法: 常用的就是get和post方法,两者的区别。 参考链接: https://blog.youkuaiyun.com/yangyechi/article/details/82284553?ops_request_misc=&request_id=&biz_id=102&utm_term=http%E5%8D%8
CTFHub技能树之备份文件下载(胎教解析)
qq_64948897的博客
07-31 3166
ctfhub技能树之备份文件下载,胎教,是人就能看懂。
ESP32串口通信(胎教教程
CO_ocola的博客
05-25 3256
ESP32 DevKit-C 开发板基于 ESP32 芯片,该芯片总共支持3个 UART 接口,分别是 UART0、UART1 和 UART2。
ctfhub备份文件
09-03
- *3* [CTFHub技能树之备份文件下载(胎教解析)](https://blog.youkuaiyun.com/qq_64948897/article/details/126089587)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
K8S Gateway API 快速开始、胎教教程
matrixlzp的博客
05-15 2547
假设有如下三个节点的 K8S 集群:​​k8s31master 是控制节点k8s31node1、k8s31node2 是工作节点容器运行时是 containerd。
CTFHub 技能树web HTTP协议
qq_61768489的博客
01-21 3786
目录 请求方式 302跳转 基础认证 Cookie 响应包源代码 ​ 请求方式 告诉我们用 CTF**B 的方式来请求 应该就是CTFHUB 抓包 修改 请求方式 302跳转 点击 GIve me Flag 时候抓包就出来了 但是这样写与题目的302跳转就没什么关系 看了一下其他方式: 302是Http协议的临时重定向状态码, 按f12进入控制台,点击Give me Flag按钮,发现页面没有任何变化, 但其实页面已经发生了跳转,用curl访问的跳转..
CTFHub技能树 Web-前置技能-HTTP协议
weixin_45808483的博客
11-16 673
请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 启动环境 使用CTFHUB请求方法后,会提供flag 我们使用curl命令 因为 它可以指定我们想要的请求方式 curl windows自带命令 -v是详细信息,-X是指定请求方法 302跳转 HTTP临时重定向 点击Give me Flag后抓包,将index.html 改为 index.php 或者 使用curl 命令 -i, --include ...
CTFHUB | HTTP协议
2302_80946742的博客
04-03 1074
GET:请求获取指定的资源。HEAD:请求获取资源的响应头信息。POST:向指定资源提交数据进行处理请求(例如提交表单或上传文件)。数据包含在请求体中。POST请求可能会导致的资源的建立和/或已有资源的修改。PUT:从客户端向服务器传送的数据取代指定的文档的内容。DELETE:请求服务器删除指定的页面。CONNECT:用于代理服务器,与服务器建立隧道。OPTIONS:允许客户端查看服务器的性能。TRACE:回显服务器收到的请求,主要用于测试或诊断。
CTFHuB-技能树-Web前置技能-HTTP协议
YatKTm的博客
11-17 2446
文章目录1.请求方式1.1先了解一下http协议1.2http请求方法 1.请求方式 1.1先了解一下http协议 HTTP,即超文本传输协议,是一种实现客户端和服务器之间通信的响应协议,它是用作客户端和服务器之间的请求。HTTP默认使用80端口,这个端口指的是服务端的端口,而客户端使用的端口是动态分配的。当我们没有指定端口访问时,浏览器会默认帮我们添加80端口。 客户端(浏览器)会向服务器提交HTTP请求;然后服务器向客户端返回响应;其中响应包含有关请求的状态信息,还可能包含请求的内容。 1.2http
CTFHUB前置知识——http协议
Lucky小小吴的小屋
10-21 1311
CTFHUB前置知识——http协议
CTFHub技能树http协议 writeup
qq_45653588的博客
07-22 807
0X00 请求方式 首先进去看见提示说http请求方式,使用CTFXXB方式,就可以得到flag。 于是使用burp抓包,将请求头的GET改为CTFHUB,发送 响应内容里面得到了flag。 0X01 302跳转 首先进去看见界面,结合标题,点击链接重定向回index.html。 在这可以使用curl查看,curl 命令是支持请求重定向的,可以通过 -L 参数配置,直接得到flag。 这题也可以使用burp抓包,发送得到flag。 0X02 Cookie欺骗、认证、伪造 第三题进去后,提示说只有
CTFHUB HTTP协议 - cookie
weixin_52241647的博客
12-13 866
如果 Cookie 包含敏感信息,如用户的登录凭证(密码、令牌等),并且没有得到妥善的保护,一旦 Cookie 被窃取(例如通过跨站脚本攻击 - XSS),攻击者就可以利用这些信息冒充用户登录站,获取用户的账户权限。例如,在一些企业的 Web 应用中,会使用专门的加密库对 Cookie 中的关键数据进行加密,如用户的会话密钥等。例如,电商站可以通过 Cookie 记录用户浏览过的商品,当用户离开站后,在后续的广告投放中,可以向用户展示他们之前浏览过的商品相关的广告,以提高购买转化率。
CTFHub-Web-HTTP协议
qq_54037445的博客
11-21 2175
CTFHub-Web-Web前置技能-HTTP协议 请求方式、302重定向、cookie、基础认证
CTFHUB-Http协议
2301_80955789的博客
04-01 1305
一般这个模式下只设置一个爆破点,因为如果用户名和密码都不知道的情况下不会使用该模式去爆破。并且一般按照payload少的执行,如payload1设置10个,payload2设置9个,就执行9次。如果爆破点设置一个,payload设置10个,就执行10次;无论爆破点设置几个,payload1设置10个,payload2设置10个,就执行10次。同时爆破被§标志的爆破点,爆破点1指定payload1,爆破点2指定payload2。payload1设置10个,payload2设置9个,就执行10*10=90次。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值