CTFHUB--WEB--Web前置技能

最新推荐文章于 2024-10-06 08:00:00 发布
最新推荐文章于 2024-10-06 08:00:00 发布
阅读量299 收藏
点赞数 1
文章标签: http curl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yanfangjie/article/details/112209346
版权

WEB -HTTP协议

在这里插入图片描述
1.知识补充

(1)http 1.1

http协议请求由三部分组成,分别是:请求行、消息报头、请求正文。

请求行以一个方法符号开头,以空格分开,后面跟着请求的URI和协议的版本。
【Method】 【Request-URI】 【HTTP-Version】 【CRLF】

下面是一个实际的HTTP响应报文:

HTTP的响应状态码由5段组成:
1xx 消息,一般是告诉客户端,请求已经收到了,正在处理,别急…
2xx 处理成功,一般表示:请求收悉、我明白你要的、请求已受理、已经处理完成等信息.
3xx 重定向到其它地方。它让客户端再发起一个请求以完成整个处理。
4xx 处理发生错误,责任在客户端,如客户端的请求一个不存在的资源,客户端未被授权,禁止访问等。
5xx 处理发生错误,责任在服务端,如服务端抛出异常,路由出错,HTTP版本不支持等。

(2)curl用法

curl是一个和服务器交互信息(发送和获取信息)的命令行工具。

查看http响应头:curl -i http://www.xxx.com
    查看交互过程: curl -v http://www.xxx.com
    GET请求: curl -X GET http://www.xxx.com (当发起http请求时,curl会默认发起GET请求,也可以"-X GET"方式指定。)
    POST请求: curl -X POST http://www.xxx.com -d “参数”(当使用POST请求方式,需要通过指定“-d”,向服务器传递数据。)
    调试:curl -v https://www.xxx.com (-v参数输出通信的整个过程,用于调试。)

打开CMD ,输入 curl -v -X CTFHUB http://challenge-05d6fc1837d37b70.sandbox.ctfhub.com:10080/index.php
得到flag
在这里插入图片描述
也可以使用burp把get改成CTFHUB
在这里插入图片描述

302跳转

在这里插入图片描述
无论输入什么都会跳转到index.html
在这里插入图片描述
可知flag在index.php中,于是我们可以使用curl命令行来查看响应。
在这里插入图片描述
也可以使用burp抓包来改成index.php
在这里插入图片描述

COOKIE欺骗伪造

在这里插入图片描述
在这里插入图片描述
根据题目我们必须要伪造成管理员才能得到flag,可以通过改cookie来伪造成管理员,把cookie=0改成cookie=1。
在这里插入图片描述
得到flag。

基础认证

在这里插入图片描述
输入账号密码试试
在这里插入图片描述
抓包
在这里插入图片描述
猜测账号为admin
Authorization: Basic YWRtaW46MTIzNDU2,这里是基础认证,账号密码在里面,使用base64解码。
在这里插入图片描述
果然是我们输入的账号密码。于是我们可以来爆破。
因为是认证base64转码后的,使用我们要对密码进行处理,添加base64转码。
在这里插入图片描述
猜测用户名为admin,所以我们要添加前缀admin:
在这里插入图片描述
注意:一定要先加前缀admin:然后在开始转码,因为服务端判断的是base64转码后的码。
然后而且这个选项不能勾
在这里插入图片描述
Payload Encode 取消勾选的 URL-encode, 不然你会看到 base64 之后的 = 会被转成 %3d ,你就算爆破到天荒地老也不会出来
在这里插入图片描述
base64解码为admin:cheese
在这里插入图片描述

HTTP响应包源代码

在这里插入图片描述
直接抓包查看响应得到flag
在这里插入图片描述
或者curl 输入 curl -v -X GET http://challenge-c98908909a809574.sandbox.ctfhub.com:10080/
得到flag
在这里插入图片描述
或者按f12 0.0
在这里插入图片描述

hfhqhkyyzyq
关注
CTFHub Web Web前置技能+信息泄露
m0_51150495的博客
06-30 1129
目录一、Web前置技能1.HTTP协议请求方式 302跳转 Cookie 基础认证 响应包源代码 二、信息泄露1.目录遍历 2.PHPINFO 3.备份文件下载网站源码 bak文件 vim缓存 .DS_Store 4.Git泄露Log Stash Index5.SVN泄露 6.HG泄露在开启题目后看到出现的链接,提示我们现在所使用的HTTP请求方式为GET方式,需要将请求方式修改为CYF**B来获取flag 我们刷新这个提示页面进行抓包,得到请求方式确实为GET 将数据包发送到Repeater,将GET修改
CTFHUB-WEB前置技能-HTTP协议-Cookie
K_ShenH的博客
06-09 983
CTFHUB-WEB前置技能-HTTP协议-Cookie
CTFHUBWEB前置技能HTTP
m0_56988395的博客
02-17 595
HTTP协议 超文本传输协议(英文:HyperText Transfer Protocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。 这部分做题的前提是需要学会burpsuite的使用 一,请求方式 进入发现提示,使用CTFHUB即可获得flag 采用手动代理设置后进行抓包 然后send to repeater 使用repeater进行内容修改,将文本开头的GET改成CTFHUB,然后点击左上角的GO即可 二..
CTFHub:web前置技能-HTTP协议-基础认证篇
wdnmddbl的博客
06-06 2051
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:Basic 认证原理Basic 认证是HTTP协议支持的最简单形式的身份验证机制。它的原理基于“用户名:密码”的凭据,通过HTTP头部进行传输。具体来说,当用户尝试访问一个需要认证的资源时,服务器会返回一个401 Unauthorized响应,同时在响应头中包含WWW-Authenticate字段,提示客户端需要提供认证信息。用户提供的用户名和密码将按照以下格式组合:username:password。
CTFHUB-web_前置技能_http协议wp
Alexhirchi的博客
03-20 1340
1.请求方法 提示:HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 进入页面显示 它的意思就是,当前http的请求方式是get请求,当你使用CTFHUB为请求方式时,你将获得flag(HTTP Method 是可以自定义的,并且区分大小写) 思路 (1)burp抓包,修改HTTP Method为CTFHUB,发包,返回flag信息 (2)用cu...
CTFHUB-WEB前置技能-HTTP协议-基础认证
K_ShenH的博客
06-09 1312
CTFHUB-WEB前置技能-HTTP协议-基础认证
CTFHUB-WEB前置技能-HTTP协议-请求方式
K_ShenH的博客
06-08 2419
CTFHUB-WEB前置技能-HTTP协议-请求方式
CTFHUB----web前置技能-rce
最新发布
01-01
### CTFHUB Web 前置技能 RCE 挑战及解题思路 #### 远程命令执行简介 远程命令执行(Remote Command Execution, RCE),是指攻击者能够通过应用程序接口发送特定指令,在服务器端执行任意操作系统级别的命令。这种...
CTFHUB-WEB前置技能-HTTP协议-302跳转
K_ShenH的博客
06-08 1159
CTFHUB-WEB前置技能-HTTP协议-302跳转
CTFHUB-WEB-WEB前置技能-HTTP协议-请求方式
bbbbb___的博客
09-01 571
2023/9/1 正式开始入门ctf-web方向~要一直坚持下去哦!!!撒花!第一道web的题,花了一两个小时,自我感觉是已经把这道题吃透了,希望bbbbb再接再厉,持之以恒的做下去~~~
CTFHUB-技能树-Web前置技能-HTTP协议
Static______的博客
03-24 1118
ctfhub web技能树HTTP协议的解题思路
ctfhub web前置技能
qq_62414152的博客
11-23 578
curl:(和服务器建立交互信息即发送和获取信息的命令工具) 查看http响应头:curl-i 查看交互过程:curl-v get请求:curl-X GET post请求:curl–X POST 调试:curl-v 题目是要将GET方法改为CTFHUB方法向index.php发送请求,可用cmd指令: curl -v -X CTFHUB challenge-de04e7edb2819825.sandbox.ctfhub.com:10800/index.php 记得加上index.php。 也可用.
CTFHubweb前置技能
2301_81105268的博客
04-01 895
提示:在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。302:与301状态码类似,但是,客户端应该使用Location首部给出的URL来零食定位资源,将来的请求仍然使用旧的URL。301重定向是永久的重定向,搜索引擎在抓取新的内容的同时也将旧的网址替换为了重定向之后的网址。发送到重放器后,将请求头修改为CTFHUB,发送即可,得到flag。发送到重放器后,直接发送,得到flag。
前置技能(HTTP协议)-CTFHub
Keeping it fresh at all times.
10-06 1503
本文是CTFHub技能树Web系列的文章之一,主要练习HTTP协议这一知识点,是Web技能树中的前置知识。HTTPWeb安全的基础,需要深刻理解、熟练运用。
CTFHub:web前置技能-信息泄露-备份文件下载-vim缓存篇
wdnmddbl的博客
06-06 1254
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容以 index.php 为例:第一次产生的交换文件名为 .index.php.swp再次意外退出后,将会产生名为 .index.php.swo 的交换文件第三次产生的交换文件则为 .index.php.swn。
CTFHUB-WEB前置技能-HTTP协议-cookie
weixin_43486981的博客
08-09 713
题目 靶机环境: 提示只有admin才能得到flag 使用burp suite抓包,查看cookie信息。右键,send to Repeater 尝试修改cookie中admin的值,这里设置为1,点击Go。即得到了flag ctfhub{561b4e845bf280710eae753dafc7f0c782f018b6} cookie Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密
CTFHub:web前置技能-SQL注入-整数型注入
wdnmddbl的博客
06-08 992
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点链接:我是一个知识点链接:sqlmap下载点我文章总结有我个人总结的一些知识点,希望对你有所帮助。大概思路和涉及的知识点sql注入基本语句和手工注入流程:#,–+,-- -代表后边忽略,常用与闭合思路:sql注入之数字型注入点:许多网页链接有类似的结构。
39. CTFHub Web前置技能_HTTP协议
__Qian的博客
03-19 781
注意:flag提交不成功原因可能有: (1)你提交的flag的首尾处可能有空格清除掉即可; (2)代理没有关掉,故提交不成功; 1.请求方式 1.打开链接后,出现以下界面,说是使用CTFHUB请求方法后,会提供flag,但是burpsuite好像仅可以修改为POST和GET方法 2.故可以使用windows自带的curl命令,-v是详细信息,-X是指定请求方法 命令:curl -v -X CTF...
CTFHub-web前置技能-基础认证
RedArvin的博客
10-04 661
根据要求尝试输入{用户名:admin; 密码:123456},由‘’Do u know admin"猜测用户名为admin,信息错误无响应 根据输入前后抓包结果差异,考虑” Authorization: Basic YWRtaW46MTIzNDU2”为输入内容,观察得“YWRtaW46MTIzNDU2”为4的倍数,猜测为base64编码 使用题目文档中“10_million_password_list_top_100”文件对密码进行爆破: 1.选中clear清除原有标记;选中Basic后字符串,点击
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值