CTFHUB技能樹之WEB前置技能HTTP協議

circtime發表於2024-06-11

WebHTTP協議

CTFHUB

技能樹

WEB前置技能/HTTP協議

請求方式

根據提示可知，透過修改請求方式獲取flag

使用BurpSuite進行攔截，將GET方法改為CTFHUB方法即可。

得到flag。

302跳轉

開啟BurpSuite進行攔截，將第一次請求發給重發器

再次傳送，得出flag

開啟頁面，得出提示資訊，需要admin，將Cookie資訊改為admin=1即可得出flag

基礎認證

點選Click，出現登入提示，輸入admin和隨意數字

攔截後傳送給測試器，新增需要攻擊的地方

將簡單密碼新增進第一個有效載荷選項，在有效負載處理中，選擇新增字首admin：和base64編碼（此處是前面輸入後透過解碼瞭解是base64加密和admin：passwd格式）後開始攻擊

可以得到攻擊後結果，解碼獲得密碼，登入後獲得flag

響應包原始碼

結束遊戲，f12檢視原始碼，查詢flag可得

CTFHub web前置技能HTTP協議請求方式
2020-10-26
WebHTTP協議
CTFhub-WEB前置-http協議闖關
2020-08-11
WebHTTP協議
CTFHub技能樹web（持續更新）--檔案上傳--雙寫繞過
2020-12-01
Web
WEB伺服器之HTTP協議
2019-01-16
Web伺服器HTTP協議
Android技能樹 — 網路小結(3)之HTTP/HTTPS
2018-08-06
AndroidHTTP
PostgreSQL技能樹
2022-04-07
SQL
Vue技能樹
2022-04-12
Vue
java技能樹
2016-11-14
Java
Django之web應用與http協議
2020-11-24
DjangoWebHTTP協議
Fuzz前置技能-unicorn模擬執行
2022-03-03
Python技能樹
2022-04-07
Python
網路技能樹
2022-04-07
MySQL DBA技能樹
2018-02-06
MySql
web前端初學技能——5大web前端核心技能
2017-10-16
Web前端
web應用與http協議
2018-10-21
WebHTTP協議
WEB基礎及HTTP協議
2020-11-25
WebHTTP協議
Web基礎與HTTP協議
2024-05-28
WebHTTP協議
演算法技能樹
2022-04-07
演算法
02 前端HTTP協議(圖解HTTP) 之簡單的HTTP協議
2018-09-04
前端HTTP協議圖解
HTTP協議之:HTTP/1.1和HTTP/2
2021-08-26
HTTP協議
JavaWeb第五講 Web核心基礎之HTTP協議
2020-12-21
JavaWebHTTP協議
Web快取 – HTTP協議快取
2018-04-29
Web快取HTTP協議
網路基礎之HTTP協議
2021-08-15
HTTP協議
05 前端HTTP協議(圖解HTTP) 之 HTTP首部
2018-09-10
前端HTTP協議圖解
深入理解 Web 協議 (三)：HTTP 2
2021-02-23
Web協議HTTP
Android技能樹 — PopupWindow小結
2018-09-09
Android
Android技能樹 — Activity小結
2018-02-05
Android
Android技能樹 — View小結
2018-02-01
AndroidView
Android技能樹 — 動畫小結
2018-01-26
Android動畫
Android技能樹 — Drawable小結
2018-04-12
Android
day48:django前戲之HTTP協議&自定義web框架
2020-09-08
DjangoHTTP協議Web框架
生成樹協議與多生成樹協議
2021-06-05
協議
Android技能樹 - Rxjava原始碼(1) 之初步結構
2019-02-11
AndroidRxJava原始碼
Android技能樹 — 網路小結(2)之TCP/UDP
2018-08-03
AndroidTCPUDP
HTTP 協議
2021-09-05
HTTP協議
http協議
2020-12-22
HTTP協議
[HTTP協議]
2017-12-31
HTTP協議
學習產品快報03 | 技能樹三項升級，包括新技能樹和新勳章
2022-04-22