首页 > 其他分享 >htb-Web Requests

htb-Web Requests

时间:2023-10-22 11:55:06浏览次数:38  
标签:Web search htb 94.237 admin flag Requests php curl

HTTP

1)To get the flag, start the above exercise, then use cURL to download the file returned by '/download.php' in the server shown above.

curl IP/download.php

HTTP Requests and Responses

1) What is the HTTP method used while intercepting the request? (case-sensitive)

GET

2)Send a GET request to the above server, and read the response headers to find the version of Apache running on the server, then submit it as the answer. (answer format: X.Y.ZZ)

2.4.41

HTTP Headers

1)The server above loads the flag after the page is loaded. Use the Network tab in the browser devtools to see what requests are made by the page, and find the request to the flag.

curl 94.237.49.11:37693/flag_327a6c4304ad5938eaf0efb6cc3e53dc.txt 

GET

1)The exercise above seems to be broken, as it returns incorrect results. Use the browser devtools to see what is the request it is sending when we search, and use cURL to search for 'flag' and obtain the flag.

获取 Authorization

curl http://admin:[email protected]:33285/

获取 flag

curl http://admin:[email protected]:33285/search.php?search=flag -H 'Authorization:Basic YWRtaW46YWRtaW4='

POST

1) Obtain a session cookie through a valid login, and then use the cookie with cURL to search for the flag through a JSON POST request to '/search.php'

登录获取 cooike

curl 94.237.59.185:30323 -v -X POST -d 'username=admin&password=admin'

获取flag

curl http://94.237.49.11:54155/search.php -v -X POST -d '{"search":"flag"}' -b 'PHPSESSID=dojvjj2mb0fs6tptngf0estn4i' -H 'Content-Type: application/json'

CRUD API

更改

curl http://94.237.62.195:31837/api.php/city/Walsall -X PUT -d '{"city_name":"flag"}' -H 'Content-Type: application/json'

删除

curl http://94.237.62.195:31837/api.php/city/London -X DELETE

访问

curl http://94.237.62.195:31837/api.php/city/flag

标签:Web,search,htb,94.237,admin,flag,Requests,php,curl
From: https://www.cnblogs.com/IFS-/p/17780225.html

相关文章

  • 在安卓平板上搭建 webdav 服务
    早上醒来,脑子里又冒出来要搭建一个webdav服务以便尝试各种非云服务模式的笔记客户端的念头。于是任性的尝试起来。在自己的华为matepad安卓平板上进行的。搭建Linux模拟环境从f-droid应用市场中安装termuxapp。termux带包管理,而且有非常多的应用可用,甚至nodejs。......
  • web入门-HTTP协议
    web入门-HTTP协议-概述HTTP概念:HyperTextTransferProtocol,超文本传输协议,规定了浏览器和服务器之间数据传输的规则。特点:基于TCP协议:面向连接,安全基于请求-响应模型的:一次请求对应一次响应HTTP协议是无状态的协议,对于事务处理没有记忆能力。每次请求-响应都是独立的。......
  • ABBAC900F学习笔记324:WEB页面访问WINCCweb服务器
    这一篇学习笔记我在新浪博客记录过,地址是ABBAC900F学习笔记324:WEB页面访问WINCCweb服务器_来自金沙江的小鱼_新浪博客(sina.com.cn)我在这里也记录一遍。前段时间测试了一下WINCC7.5SP2web发布功能,并且在本机和远程计算机上IE浏览器访问成功。今天结合一下以前的练习,做ABBFRE......
  • wasm-pack 基于rust 的 WebAssembly 开发工具
    目前基于WebAssembly的应用是越来越多了,同时周边工具以及生成也越来越强大了,wasm-pack是rust周边一个很强大的工具,以下是一个简单的试用参考使用安装 curlhttps://rustwasm.github.io/wasm-pack/installer/init.sh-sSf|sh创建简单项目......
  • 快速搭建API随心搭,让你的web开发更加高效
    随着互联网的发展,越来越多的应用和服务需要通过API接口来实现。API(ApplicationProgrammingInterface,应用程序编程接口)可以理解为两个软件之间的桥梁,通过API接口,两个软件可以相互交流并进行数据交换。如今,API已经成为许多公司和应用程序的核心,因此快速搭建并管理API接口已成为开......
  • Javaweb(十二)
    1、Ajax:异步的JavaScript和XML1.1、Ajax的作用:①、与服务器进行数据交换:通过AJAX可以给服务器发送请求,并获取服务器响应的数据使用了AJAX和服务器进行通信,就可以使用HTML+AJAX来替换JSP页面了②、异步交互:可以在不重新加载整个页面的情况下,与服务器交换数据并更新部分网页......
  • C#WebApi 对数据进行缓存加快前请求数据的速度
    usingClassLibrary1;usingClassLibrary2;usingMicrosoft.AspNetCore.Mvc;usingMicrosoft.Extensions.Caching.Memory;usingMicrosoft.Extensions.Logging;usingWebApplication1.IServices;usingWebApplication1.Utility.SwaggerExt;namespaceWebApplication1.......
  • web基础漏洞-越权漏洞
    1、介绍越权,是指攻击者访问或者操作了超过当前身份权限的资源。2、场景(1)水平越权攻击者登录账号,对其它账号的专属数据进行了请求或操作。(2)垂直越权1攻击者未登录,而直接对账号专属数据进行了请求或操作。(3)垂直越权2攻击者登录,但是对需要更高权限的数据进行了请求或操......
  • web基础漏洞-验证码爆破
    1、介绍验证码爆破,攻击者可以持续请求验证,从而获取正确验证码。2、防护(1)限制验证码有效时间如果设置相对较长的验证码有效时间,那么攻击者就可以用较低的频率爆破。反之,验证码有效时间相对较短,则对爆破的频率提出高要求,这既考验攻击者的硬件和软件,也考验网络传输和服务端压力......
  • web基础漏洞-逻辑漏洞
    1、介绍逻辑漏洞是由于业务代码的逻辑缺失或者错误,导致的漏洞。2、场景2.1可爆破可猜解弱账号密码验证码登录凭证cookie或token,以及访问口令优惠券id,图片id,博客id等找回密码的问答2.2步骤可跳过(1)某功能分为多个页面/接口,可以直接请求后面的页面/接口(2)某功能基......