CTFHUB
技能树
WEB前置技能/HTTP协议
请求方式
根据提示可知,通过修改请求方式获取flag
使用BurpSuite进行拦截,将GET方法改为CTFHUB方法即可。
得到flag。
302跳转
打开BurpSuite进行拦截,将第一次请求发给重发器
再次发送,得出flag
Cookie
打开页面,得出提示信息,需要admin,将Cookie信息改为admin=1即可得出flag
基础认证
点击Click,出现登录提示,输入admin和随意数字
拦截后发送给测试器,添加需要攻击的地方
将简单密码添加进第一个有效载荷选项,在有效负载处理中,选择添加前缀admin:和base64编码(此处是前面输入后通过解码了解是base64加密和admin:passwd格式)后开始攻击
可以得到攻击后结果,解码获得密码,登录后获得flag
响应包源代码
结束游戏,f12查看源代码,查找flag可得
