首页 > 其他分享 >CTFHUB技能树之WEB前置技能HTTP协议

CTFHUB技能树之WEB前置技能HTTP协议

时间:2024-06-11 14:45:14浏览次数:24  
标签:WEB HTTP admin CTFHUB flag 技能

CTFHUB

技能树

WEB前置技能/HTTP协议

请求方式

根据提示可知,通过修改请求方式获取flag

使用BurpSuite进行拦截,将GET方法改为CTFHUB方法即可。

得到flag。

302跳转

打开BurpSuite进行拦截,将第一次请求发给重发器

再次发送,得出flag

打开页面,得出提示信息,需要admin,将Cookie信息改为admin=1即可得出flag

基础认证

点击Click,出现登录提示,输入admin和随意数字

拦截后发送给测试器,添加需要攻击的地方

将简单密码添加进第一个有效载荷选项,在有效负载处理中,选择添加前缀admin:和base64编码(此处是前面输入后通过解码了解是base64加密和admin:passwd格式)后开始攻击

可以得到攻击后结果,解码获得密码,登录后获得flag

响应包源代码

结束游戏,f12查看源代码,查找flag可得

标签:WEB,HTTP,admin,CTFHUB,flag,技能
From: https://www.cnblogs.com/circtime/p/18241997

相关文章

  • ASP .Net Core Web Api - 简介
    1.项目介绍ASP.NETCore支持两种创建API的方法:基于控制器的方法和最小API。API项目中的控制器是派生自ControllerBase的类。最小API在Lambda或方法中使用逻辑处理程序定义终结点。这里的最小API用的相对较少,所以我们使用基于控制器的方法。WebAPI中的控制器是......
  • AAAjavaweb复习
     packagecom.xxxx.servlet;importjakarta.servlet.*;importjakarta.servlet.http.*;importjakarta.servlet.annotation.*;importjava.io.IOException;/*创建Servlet类*/@WebServlet(name="TestServlet01",value="/TestServlet01")publi......
  • AAAjavaweb复习-个人代码复习
    1:packagecom.xxxx.servlet;importjakarta.servlet.;importjakarta.servlet.http.;importjakarta.servlet.annotation.*;importjava.io.IOException;/创建Servlet类/@WebServlet(name="TestServlet01",value="/TestServlet01")publicclas......
  • C#、.Net通过HttpWebRequest请求WebService接口
    点击查看代码///<summary>///测试按钮中调用WebService接口///</summary>///<paramname="sender"></param>///<paramname="e"></param>privatevoidbutton1_Click(objectsender,EventArgse){//strin......
  • 全球Web数据库管理工具推荐(ChatGPT 4o的推荐是什么样?)
    在现代数据管理和开发中,Web数据库管理工具变得越来越重要。这些工具不仅提供了直观的用户界面,还支持跨平台操作,方便用户在任何地方进行数据库管理。目录1.SQLynx2.phpMyAdmin3.Adminer4.DBeaver5结论以下是几款推荐的Web数据库管理工具,每款工具都有其独特的特......
  • 1_websocket工具封装
    Websocket1构造函数newWebSocket(url[,protocols])参数url:要连接到的URLprotocols:单个协议字符串或协议字符串数组2实例属性binaryType:接收的二进制数据的类型blobarraybufferreadyState:websocket连接的当前状态readyState值mean解释......
  • .net8 aspire 启动不用https 报ASPIRE_ALLOW_UNSECURED_TRANSPORT故障
    故障显示System.AggregateException:“Oneormoreerrorsoccurred.(The'applicationUrl'settingmustbeanhttpsaddressunlessthe'ASPIRE_ALLOW_UNSECURED_TRANSPORT'environmentvariableissettotrue.Thisconfigurationiscommonlyset......
  • Gitee仓库+宝塔WebHook实现线上与仓库代码同步更新
    本文由ChatMoney团队出品进行以下操作时,请确保已经在gitee添加了SSH公钥(Gitee个人设置->SSH公钥)宝塔上安装WebHook​编辑​找到WebHook,点击设置,点击添加,名称自行根据项目填写,脚本填写以下代码:#!/bin/bashecho""#输出当前时间date--date='0daysago'"+%Y-%m-%d......
  • SRE 排障利器,接口请求超时试试 httpstat
    夜莺资深用户群有人推荐的一个工具,看了一下真挺好的,也推荐给大家。需求场景A服务调用B服务的HTTP接口,发现B服务返回超时,不确定是网络的问题还是B服务的问题,需要排查。工具简介就类似curl,httpstat也可以请求某个后端,而且可以把各个阶段的耗时都展示出来,包括DNS解......
  • 基于javaweb springboot vue校园闲置物品租售系统(源码+lw+部署文档+讲解等)
    前言......