影影之家
0%

ctfhub技能树web刷题

发表于 更新于 分类于 阅读次数: Valine:

ctfhub技能树web刷题

HTTP响应包源代码查看

游戏题直接查看源代码就能找到flagimage-20220307192926549

HTTP基础认证

点开题目给的click,发现是一个登录界面,显然这里需要用bp爆破

image-20220307193424291

下载题目附件,使用咯i面给的一个弱密码字典

image-20220307193244819

抓包之后看到一段编码,经过测试是base64

image-20220307202826658经过base64解码之后看到

image-20220307202917840

将报文发送到Intruder,点击Add,将basic后面的base64部分添加为payload position

image-20220307203112447

添加admin

image-20220307203205312

添加base64编码

image-20220307203338486

取消url编码的勾选,不然=会被转换成%3d

image-20220307203320625

开始爆破,爆破完成之后,点开Length发现一个长度不一样的,点击查看response,看到了flag

302跳转

image-20220307204757350

点击give me the flag,使用bp抓包,发送到repeater,发送即可得到flag

image-20220307204721143

知识点:HTTP临时重定向

HTTP重定向:服务器无法处理浏览器发送过来的请求(request),服务器告诉浏览器跳转到可以处理请求的url上。(浏览器会自动访问该url的地址,以至于用户无法分辨是否重新定向了。)

重定向的3XX说明,Location响应首部包含了内容的新地址或是优选地址的url。

301和302的状态码

302用来做临时跳转

302表示临时性重定向,访问一个url时,被重定向到了另外一个url上。

302常用于页面跳转,比如未登录的用户访问用户中心,则重定向到登陆页面,访问404页面会重定向到首页。

301适合永久的重定向

301比较常用的场景时使用域名跳转到http://www.baidu.com会跳转到https://www.baidu.com,发送请求之后,就会返回301状态码,然后返回一个location,提示新的地址,浏览器就会拿着这个新的地址去访问。
注意: 301请求是可以缓存的, 即通过看status code,可以发现后面写着from cache。
 或者你把你的网页的名称从php修改为了html,这个过程中,也会发生永久重定向。
301重定向和302重定向的区别
302重定向只是暂时的重定向,搜索引擎会抓取新的内容而保留旧的地址,因为服务器返回302,所以,搜索搜索引擎认为新的网址是暂时的。
而301重定向是永久的重定向,搜索引擎在抓取新的内容的同时也将旧的网址替换为了重定向之后的网址。

Cookie

打开题目,看到说只有登录才能得到flag

首先打开hackerbar,然后点击cookie

image-20220307210821895

可以看到一个admin=0

image-20220307210855405

把admin的值改为1,就能得到flag了

请求方式

打开题目,看到了给的提示,直接bp抓包

image-20220307213551548

把GET改为CTFHUB,然后send,直接得到flag

image-20220307213820093**