CTFHUB技能树HTTP协议

最新推荐文章于 2024-12-15 17:05:16 发布
最新推荐文章于 2024-12-15 17:05:16 发布
阅读量5.2k 收藏 60
点赞数 17
CC 4.0 BY-SA版权
文章标签: 安全 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/winofkill/article/details/121453464
本文介绍CTF竞赛中的HTTP基础知识,涵盖HTTP请求与响应流程、状态码含义及常见安全挑战解决方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先是ctf的各种基础知识啥的就简单了解了解,可以为以后的CTF比赛做一些了解。

首先学习一下题目里面提到的HTTP请求方法。

HTTP工作原理

HTTP协议定义Web客户端如何从Web服务器请求Web页面,以及服务器如何把Web页面传送给客户端。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求报文,请求报文包含请求的方法、URL、协议版本、请求头部和请求数据。服务器以一个状态行作为响应,响应的内容包括协议的版本、成功或者错误代码、服务器信息、响应头部和响应数据。

 HTTP 请求/响应的步骤:

客户端连接到Web服务器->发送Http请求->服务器接受请求并返回HTTP响应->释放连接TCP连接->客户端浏览器解析HTML内容

1、客户端连接到Web服务器

一个HTTP客户端,通常是浏览器,与Web服务器的HTTP端口(默认为80)建立一个TCP套接字连接。例如,百度一下,你就知道

2、发送HTTP请求

通过TCP套接字,客户端向Web服务器发送一个文本的请求报文,一个请求报文由请求行、请求头部、空行和请求数据4部分组成。

3、服务器接受请求并返回HTTP响应

Web服务器解析请求,定位请求资源。服务器将资源复本写到TCP套接字,由客户端读取。一个响应由状态行、响应头部、空行和响应数据4部分组成。

4、释放连接TCP连接

若connection 模式为close,则服务器主动关闭TCP连接,客户端被动关闭连接,释放TCP连接;若connection 模式为keepalive,则该连接会保持一段时间,在该时间内可以继续接收请求;

5、客户端浏览器解析HTML内容

客户端浏览器首先解析状态行,查看表明请求是否成功的状态代码。然后解析每一个响应头,响应头告知以下为若干字节的HTML文档和文档的字符集。客户端浏览器读取响应数据HTML,根据HTML的语法对其进行格式化,并在浏览器窗口中显示。

HTTP请求消息Request

客户端发送一个HTTP请求到服务器的请求消息包括以下格式

请求行(request line)、请求头部(header)、空行和请求数据四个部分组成。

HTTP请求消息Response

一般情况下,服务器接收并处理客户端发过来的请求后会返回一个HTTP的响应消息。

HTTP响应也由四个部分组成,分别是:状态行、消息报头、空行和响应正文

HTTP的知识看的差不多了就开始第一题

通过bp工具的抓包来查看http的resquest

request 就是请求,题目中写道HTTP Method is GET

我们知道请求中 GET /index.php HTTP/1.1就是请求行,HTTP Method也是GET

Use CTF**B Method, I will give you flag.

将HTTP Method改为CTFHUB

就可以得到flag,复制粘贴任务完成。

302跳转

HTTP临时重定向,继续学习

分类分类描述
1**信息,服务器收到请求,需要请求者继续执行操作
2**成功,操作被成功接收并处理
3**重定向,需要进一步的操作以完成请求
4**客户端错误,请求包含语法错误或无法完成请求
5**服务器错误,服务器在处理请求的过程中发生了错误
301Moved Permanently永久移动。请求的资源已被永久的移动到新URI,返回信息会包括新的URI,浏览器会自动定向到新URI。今后任何新的请求都应使用新的URI代替
302Found临时移动。与301类似。但资源只是临时被移动。客户端应继续使用原有URI

接着开始做题

使用BP工具抓包

send to repeater

点击发送直接得到flag

Cookie欺骗、认证、伪造

cookie欺骗,认证伪造

首先我们先了解什么是cookie

cookie机制是在浏览网页的时候,服务器将你的登录信息,浏览信息等发送给客户端并保存一定的时间。当你下一次访问这个网站的时候,就能读取上一次你的记录

cookie是一段小型的文本数据是由一个名称(Name)、一个值(Value)和其它几个用于控制Cookie有效期、安全性、使用范围的可选属性组成。我们只要伪造了这个信息就可以绕过登录页面,直接登录。

了解的差不多了直接开始

题目说只有admin才可以拿到flag,通过bp抓包

 继续send to repeater

我们可以发现请求当中Cookie当中admin=0也就是admin为假

那么我们将它改为真

 得到flag.

基本认证

根据题目中的链接维基百科应该需要梯子,可以查看其他的csdn的文章

在浏览器当中会让你输入用户名和密码basic的内容就是用户名:密码然后用base64编码加密显示。

Upgrade-Insecure-Requests: 1
Authorization: Basic YWRtaW46

接下来进入题目当中

 题目当中还有一个txt文件

是一个密码表

首先我们随便输入用户名密码用BP抓包

 

 看到WWW-Authenticate: Basic realm="Do u know admin ?"

可以知道账户的用户名为admin

密码应该就在题目所提供的密码表当中了,应该将用户名和密码相组合

就像admin:123456

因为对BP的功能不太熟悉我还在密码表当中把"admin:"一个个加入到密码表当中再base64加密,但是BP中就自带了这种功能。

首先我们先发送到Intruder

 在basic处添加有效负载位置

 类型选择简单清单,把密码单的 密码粘贴进去
 

 增加前缀admin:

 有效负载处理选择编码,base64

接下来开始攻击

 长度和其他的不一样即为唯一正确的答案,再对它进行base64编码的解密

解密后密码如图,输入用户名和密码就拿到了flag

http响应包源代码查看

点开一看贪吃蛇根据题目直接查看源代码,都没用到bp

 

 直接拿到flag

谨溪
关注
CTFHub-Web-HTTP协议
qq_54037445的博客
11-21 2107
CTFHub-Web-Web前置技能-HTTP协议 请求方式、302重定向、cookie、基础认证
CTFHUB | HTTP协议
2302_80946742的博客
04-03 945
GET:请求获取指定的资源。HEAD:请求获取资源的响应头信息。POST:向指定资源提交数据进行处理请求(例如提交表单或上传文件)。数据包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。PUT:从客户端向服务器传送的数据取代指定的文档的内容。DELETE:请求服务器删除指定的页面。CONNECT:用于代理服务器,与服务器建立隧道。OPTIONS:允许客户端查看服务器的性能。TRACE:回显服务器收到的请求,主要用于测试或诊断。
CTFHub--http协议
unexpectedthing的博客
08-02 449
http协议wpHTTP协议请求方法302跳转:cookie欺骗 HTTP协议请求方法 根据提示是改变请求方法 然后抓包改变请求方法,得到flag。 知识点:http协议的请求方法: 常用的就是get和post方法,两者的区别。 参考链接: https://blog.youkuaiyun.com/yangyechi/article/details/82284553?ops_request_misc=&request_id=&biz_id=102&utm_term=http%E5%8D%8
网安萌新必看CTFHUB技能树HTTP协议(胎教级教程)
qq_64948897的博客
07-10 1172
网安萌新必看,ctf入门题解
ctfhub技能树---http协议
欲买桂花同载酒
09-13 843
CTFHUB-技能树-web-web前置技能-HTTP协议
qq_51780583的博客
06-03 1588
CTFHUB-web-web前置技能-HTTP协议,1.请求方式,2.302跳转,3.Cookie,4.基础认证,5.响应包源码
CTFhub技能树-Web-HTTP
2301_81988171的博客
08-14 1491
HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。在Payload处理选项卡添加前缀和Base64编码,取消勾选Payload编码选项卡中的URL编码字符,否则。HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。抓包查看响应包里的源代码,或者直接右键查看源代码。直接抓包,在Repeater中查看响应包。HTTP响应包源代码查看。
CTFHub技能树 Web-SSRF篇(保姆级通过全攻略)
2301_76631050的博客
07-24 1125
要完成DNS重绑定攻击,我们需要一个域名,并且将这个域名的解析指定到我们自己的DNS Serve在我们的可控的DNS Server上编写解析服务,设置TTL时间为0,这是为了防止有DNS服务器对解析结果进行缓存。步骤三:将HTTP头部的Host字段修改为127.0.0.1:80然后就是老操作... url编码一次在把%0A换成 %0D%0A 并且末尾要加上%0D%0A,然后再对url进行第二次编码....如下。步骤三:将其中的%0A 替换成%0D%0A 并且末尾要加上%0D%0A。
CTFHub技能树 Web-SSRF系列通过全技巧(已完结)
m0_59151303的博客
07-24 1430
第二步:选择一个文件上传,点击提交查询并用Burp Suite抓包,修改包内容,右击发送到Reperter,打开重放器,发现有中文乱码,修改中文乱码为“提交“,点击发送,发现Content-Length:的长度改变。第三步:用在线工具对修改后包进行URL编码,将编码后内容的%0A替换成%0D%0A并且在末尾再加一个%0D%0A,对替换后的内容再进行URL编码。第三步:用在线工具进行URL编码,将编码后内容的%0A替换成%0D%0A并且在末尾再加一个%0D%0A,对替换后的内容再进行URL编码。
CTFHub技能树
weixin_59480274的博客
04-23 5724
文章目录一、CTF基础知识1、CTF简介2、竞赛二、使用步骤1.引入库2.读入数据总结 一、CTF基础知识 1、CTF简介 开启题目 2、竞赛 开启题目 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ignore') import ss
CTFHUB HTTP协议
qq_49422880的博客
03-25 300
CTFHUB HTTP协议0x01 明文爆破 0x01 明文爆破 直接页面在页面上进行爆破,根据状态码的结果判断是否登录进去 #! /usr/bin/env python3 # _*_ coding:utf-8 _*_ import base64 # 字典文件路径 dic_file_path = 'E:\BUU_MISC2\ctfhub\\10_million_password_list_top_100.txt' import requests username='admin' with open(d
CTFHUB-Http协议
2301_80955789的博客
04-01 1196
一般这个模式下只设置一个爆破点,因为如果用户名和密码都不知道的情况下不会使用该模式去爆破。并且一般按照payload少的执行,如payload1设置10个,payload2设置9个,就执行9次。如果爆破点设置一个,payload设置10个,就执行10次;无论爆破点设置几个,payload1设置10个,payload2设置10个,就执行10次。同时爆破被§标志的爆破点,爆破点1指定payload1,爆破点2指定payload2。payload1设置10个,payload2设置9个,就执行10*10=90次。
CTFHub技能树http协议 writeup
qq_45653588的博客
07-22 722
0X00 请求方式 首先进去看见提示说http请求方式,使用CTFXXB方式,就可以得到flag。 于是使用burp抓包,将请求头的GET改为CTFHUB,发送 响应内容里面得到了flag。 0X01 302跳转 首先进去看见界面,结合标题,点击链接重定向回index.html。 在这可以使用curl查看,curl 命令是支持请求重定向的,可以通过 -L 参数配置,直接得到flag。 这题也可以使用burp抓包,发送得到flag。 0X02 Cookie欺骗、认证、伪造 第三题进去后,提示说只有
CTFHUB HTTP协议 - 基础认证
weixin_52241647的博客
12-15 1373
当客户端(如浏览器)向服务器请求受保护的资源时,服务器会返回一个 401 Unauthorized(未授权)状态码,并在响应头中包含 “WWW-Authenticate” 字段,该字段会指定认证方式(这里就是 “Basic”,表明基础认证)以及认证的 realm(领域,用于区分不同的受保护资源区域)等信息。服务器解码收到的认证信息,对比数据库等存储的合法用户信息,如果用户名和密码正确,就返回请求的资源内容,如 HTTP/1.1 200 OK 以及对应的网页 HTML 内容等;
CTFHUB前置知识——http协议
Lucky小小吴的小屋
10-21 1220
CTFHUB前置知识——http协议
CTFHUB HTTP协议 - cookie
weixin_52241647的博客
12-13 684
如果 Cookie 包含敏感信息,如用户的登录凭证(密码、令牌等),并且没有得到妥善的保护,一旦 Cookie 被窃取(例如通过跨站脚本攻击 - XSS),攻击者就可以利用这些信息冒充用户登录网站,获取用户的账户权限。例如,在一些企业级的 Web 应用中,会使用专门的加密库对 Cookie 中的关键数据进行加密,如用户的会话密钥等。例如,电商网站可以通过 Cookie 记录用户浏览过的商品,当用户离开网站后,在后续的广告投放中,可以向用户展示他们之前浏览过的商品相关的广告,以提高购买转化率。
CTFhub-HTTP协议
Moyv的博客
01-27 385
CTFhub-HTTP协议
CTFHub--HTTP协议
qq_40730029的博客
04-10 619
CTFHub练习题 1.请求方式 题目:HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 在linux的终端使用如下命令即可显示flag curl -v -X CTFHUB http://challenge-2b5da3d53c130a9e.sandbox.ctfhub.com:10080/index.php -v是显示详细信息,-x是请求方式...
CTF HTTP协议
Light_shoot的博客
10-22 1175
超文本传输协议(Hypertext Transfer Protocol,HTTP)是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。简单来说就是客户端和服务端进行数据传输的一种规则。这里我们只需要了解报文格式,状态信息,请求头即可。
ctfhub技能树POST请求
最新发布
03-25
<think>好的,我需要帮助用户了解CTFHub技能树中与POST请求相关的知识和操作。首先,我得回顾一下用户提供的引用内容,看看有哪些相关信息可以利用。引用[1]提到使用Burp Suite抓包和修改请求参数,这可能涉及到POST请求的构造和修改。引用[2]讨论了Gopher伪协议在GET和POST提交中的应用,需要正确设置头部信息。引用[3]强调了HTTP方法的大小写敏感性和返回状态码,比如405和501,这可能与处理POST请求时的错误有关。引用[4]中的URL构造技巧或许在POST请求的参数传递中有用。 接下来,我应该组织这些信息,分步骤讲解POST请求在CTF中的常见操作。首先介绍POST的基础概念,然后讲解如何构造POST请求,比如使用工具和手动方法。接着,可能需要覆盖如何修改请求方法,比如从GET到POST,并处理可能的响应状态码。此外,用户可能对如何绕过某些限制或利用协议特性感兴趣,比如Gopher伪协议或者URL的特殊构造,这部分需要结合引用中的例子详细说明。 还要考虑用户的实际应用场景,比如CTF题目中常见的POST请求挑战类型,如参数注入、数据篡改、头部修改等。需要提供具体的操作步骤,例如使用Burp Suite截获请求、修改方法为POST、添加必要的头部和参数。同时,提醒用户注意常见的错误,比如方法名称的大小写、服务器支持的请求方法,以及如何处理不支持的请求方法导致的错误状态码。 可能还需要补充一些代码示例或命令行操作,比如使用curl发送POST请求,或者在Python中编写脚本自动化处理POST请求。这些内容需要符合用户提到的LaTeX格式要求,比如行内代码用$...$,独立代码块用$$...$$,但实际示例可能需要用代码块展示,如Python或curl命令。 最后,生成相关问题时要围绕POST请求的扩展知识,比如不同工具的对比、常见漏洞类型、状态码处理等,确保问题能够帮助用户深化理解。需要确保回答结构清晰,步骤详细,引用来源正确标注,并且符合用户的中文要求。</think>### CTFHub技能树中POST请求相关操作指南 #### 一、POST请求基础操作 1. **Burp Suite抓包与修改** - 使用Burp Suite拦截HTTP请求后,可修改请求方法为`POST`,添加`Content-Type`头部(如`application/x-www-form-urlencoded`)和请求体参数[^1]。 - 示例请求体: ```http POST /submit HTTP/1.1 Host: ctfhub.com Content-Type: application/x-www-form-urlencoded Content-Length: 15 key=value&flag=1 ``` 2. **CURL命令直接发送POST请求** ```bash curl -X POST http://target.com/api -d "param1=value1&param2=value2" ``` 通过`-d`参数指定请求体,`-X`指定请求方法[^3]。 --- #### 二、关键技巧与注意事项 1. **请求方法规范** - 方法名称需全大写(如`POST`),否则可能返回`405 Method Not Allowed`[^3]。 - 若服务器不支持`POST`方法,会返回`501 Not Implemented`。 2. **伪协议构造请求** 使用`Gopher`协议构造POST请求时,需手动添加完整的HTTP头部: ```text gopher://target.com:80/_POST%20/path%20HTTP/1.1%0D%0AHost:%20target.com%0D%0AContent-Type:%20application/x-www-form-urlencoded%0D%0AContent-Length:%205%0D%0A%0D%0Akey=1 ``` 注意URL编码和换行符`%0D%0A`的添加[^2]。 3. **绕过URL限制** 类似引用[4]中的技巧,可通过`@`符号拼接域名和路径: ```text http://notfound.ctfhub.com@127.0.0.1/flag.php ``` 这会将请求目标解析为`127.0.0.1/flag.php`,但Host头部仍为`notfound.ctfhub.com`[^4]。 --- #### 三、实战场景示例 **题目:修改GET为POST并提交特定参数** 1. 用Burp Suite拦截GET请求,修改首行为`POST /path HTTP/1.1`。 2. 添加头部`Content-Type: application/x-www-form-urlencoded`。 3. 在请求体添加`flag=ctfhub{example}`并发送[^1]。 4. 观察响应状态码: - `200 OK`:提交成功 - `405 Method Not Allowed`:路径不支持POST方法 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值