网安萌新必看CTFHUB技能树之HTTP协议(胎教级教程)
总共有以下题目
如果你要问基础认证那为什么黄了,别问,问就是我自己还没有整明白。。话不多说,直入正题
1.请求方式
题目中提到了http的八种请求方法,就顺带科普一下
点开题目
提示说方法是get,使用CTF**B,明显就是CTFHUB,那我们使用burpsuite进行抓包
所以直接将GET改成CTFHUB,然后点击Forward,得到flag
2.302跳转
用bp进行抓包,得到如下结果
那我们直接单击右键选择 send to repeater,然后直接点击send,得到我们想要的flag
3. Cookie
查看源码也没有什么东西
用bp进行抓包,根据提示,我们将注意力放在admin上面,我们看到Cookie: admin=0
我们将0改为1;然后点击Forward,就得到了flag
4. 响应包源代码
这题有一说一是最简单的一题了,拿到题目后点进去发现是一个贪吃蛇游戏,按下F12开启开发者模式,直接就可以看到flag
