師傅推薦先從CTFHub的技能樹先刷起,今天只做了Web基礎的三道題
Web基礎
Web前置技能
作業系統 資料庫 HTTP協議 HTML/CSS 程式語言
HTTP協議
1.請求方式
先學習了一下什麼是HTTP協議裡的請求方式
首先看到題面,HTTP請求的方法是GET,讓我們用 CTFHUB 方法,他就會給我們flag
所以使用burpsuite抓包
傳送到repeater,在repeater中把GET方法改為 CTFHUB 即可
2.302跳轉
拿到題目先看了一下題目,點了一下 Give me flag 並沒有反應,點F12看看原始碼
發現有一個index.php,還是同樣的抓包操作send一下直接出了flag
3.Cookie
先看題,沒有什麼能點選的地方,但是說只有admin能獲得flag
然後F12看看
也沒有什麼線索,直接抓包發現確實有admin
把admin改為1就得到了flag
