ctfhub技能树_web_web前置技能_HTTP

目录

一、HTTP协议

1.1、请求方式

1.2、302跳转

1.3、Cookie

1.4、基础认证

1.5、响应包源代码


一、HTTP协议

1.1、请求方式

注:HTTP协议中定义了八种请求方法。这八种都有:1、OPTIONS

:返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性。2、HEAD:

向服务器索与GET请求相一致的响应,只不过响应体将不会被返回。这一方法可以再不必传输整个响应内容的情况下,就可以获取包含在响应小消息头中的元信息。3、GET:向特定的资源发出请求。注意:GET方法不应当被用于产生“副作用”的操作中,例如在Web Application中,其中一个原因是GET可能会被网络蜘蛛等随意访问。Loadrunner中对应get请求函数:web_link和web_url。4、POST:向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。 Loadrunner中对应POST请求函数:web_submit_data,web_submit_form。5、PUT:向指定资源位置上传其最新内容。6、DELETE:请求服务器删除Request-URL所标识的资源。7、TRACE:回显服务器收到的请求,主要用于测试或诊断。8、CONNECT:HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。curl -v -X CTFHUB http://challenge-898db4987bee622b.sandbox.ctfhub.com:10800/index.php

ctfhub技能树_web_web前置技能_HTTP_第1张图片

(1)打开http://challenge-898db4987bee622b.sandbox.ctfhub.com:10800

ctfhub技能树_web_web前置技能_HTTP_第2张图片

(2)打开BurpSuite,点击Proxy出现以下情况,点击OK

ctfhub技能树_web_web前置技能_HTTP_第3张图片

(3)点击Setting,再点击Burp’s browser,再勾选Allow Burp’s browser to run without a sendbox

ctfhub技能树_web_web前置技能_HTTP_第4张图片

(4)点击Intercept is off,然后点击Open browser

ctfhub技能树_web_web前置技能_HTTP_第5张图片

(5)打开浏览器中输入网址,点击Enter

ctfhub技能树_web_web前置技能_HTTP_第6张图片

(6)复制内容

ctfhub技能树_web_web前置技能_HTTP_第7张图片

(7)点击Repeater,修改target(其中Host为网址的ip地址,Port为网址的端口号),并将内容粘贴进Request的Raw去

ctfhub技能树_web_web前置技能_HTTP_第8张图片

ctfhub技能树_web_web前置技能_HTTP_第9张图片

(8)修改GET为CTFHUB,修改/为/index.php,点击Send,得到flag为ctfhub{37c0f64d78fcd79fd4f2a7d9}

ctfhub技能树_web_web前置技能_HTTP_第10张图片

1.2、302跳转

注:重定向:HTTP重定向:服务器无法处理浏览器发送过来的请求(request),服务器告诉浏览器跳转到可以处理请求的url上。(浏览器会自动访问该URL地址,以至于用户无法分辨是否重定向了。)

重定向的返回码3XX说明。Location响应首部包含了内容的新地址或是优选地址的URL。状态码:301:在请求的URL已被移除时使用。响应的Location首部中应该包含资源现在所处的URL。

302:与301状态码类似,但是,客户端应该使用Location首部给出的URL来零食定位资源,将来的请求仍然使用老的URL。curl -i http://challenge-6ae22a10bb44b806.sandbox.ctfhub.com:10800/index.php

ctfhub技能树_web_web前置技能_HTTP_第11张图片

(1)打开http://challenge-6ae22a10bb44b806.sandbox.ctfhub.com:10800

ctfhub技能树_web_web前置技能_HTTP_第12张图片

(2)打开BurpSuite,点击Proxy出现以下情况,点击OK

ctfhub技能树_web_web前置技能_HTTP_第13张图片

(3)点击Setting,再点击Burp’s browser,再勾选Allow Burp’s browser to run without a sendbox

ctfhub技能树_web_web前置技能_HTTP_第14张图片

(4)点击Intercept is off,然后点击Open browser

ctfhub技能树_web_web前置技能_HTTP_第15张图片

(5)打开浏览器中输入网址,点击Enter

ctfhub技能树_web_web前置技能_HTTP_第16张图片

(6)复制内容

ctfhub技能树_web_web前置技能_HTTP_第17张图片

(7)点击Repeater,修改target(其中Host为网址的ip地址,Port为网址的端口号),并将内容粘贴进Request的Raw去

ctfhub技能树_web_web前置技能_HTTP_第18张图片

ctfhub技能树_web_web前置技能_HTTP_第19张图片

(8)点击send

ctfhub技能树_web_web前置技能_HTTP_第20张图片

(9)修改/为/index.php,点击Send,得到flag为ctfhub{e85b6c0fc318bca91d85a957}

ctfhub技能树_web_web前置技能_HTTP_第21张图片

1.3、Cookie

ctfhub技能树_web_web前置技能_HTTP_第22张图片

(1)打开http://challenge-9c3b7fcdb23a3363.sandbox.ctfhub.com:10800

ctfhub技能树_web_web前置技能_HTTP_第23张图片

(2)打开BurpSuite,点击Proxy出现以下情况,点击OK

ctfhub技能树_web_web前置技能_HTTP_第24张图片

(3)点击Setting,再点击Burp’s browser,再勾选Allow Burp’s browser to run without a sendbox

ctfhub技能树_web_web前置技能_HTTP_第25张图片

(4)点击Intercept is off,然后点击Open browser

ctfhub技能树_web_web前置技能_HTTP_第26张图片

(5)打开浏览器中输入网址,点击Enter

ctfhub技能树_web_web前置技能_HTTP_第27张图片

(6)复制内容

ctfhub技能树_web_web前置技能_HTTP_第28张图片

(7)点击Repeater,修改target(其中Host为网址的ip地址,Port为网址的端口号),并将内容粘贴进Request的Raw去

ctfhub技能树_web_web前置技能_HTTP_第29张图片

ctfhub技能树_web_web前置技能_HTTP_第30张图片

(8)粘贴内容,添加Cookie:admin=0,点击Send

ctfhub技能树_web_web前置技能_HTTP_第31张图片

(9)修改admin=0为admin=1,点击Send,得到flag为ctfhub{911d5c0297059b85d2d82811}

ctfhub技能树_web_web前置技能_HTTP_第32张图片

1.4、基础认证

注:在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供用户和密码的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证。

ctfhub技能树_web_web前置技能_HTTP_第33张图片

(1)打开http://challenge-7fc108acd0d05b5e.sandbox.ctfhub.com:10800,点击click发现要输入用户密码验证,并下载题目附件

ctfhub技能树_web_web前置技能_HTTP_第34张图片

ctfhub技能树_web_web前置技能_HTTP_第35张图片

(2)打开BurpSuite,点击Proxy出现以下情况,点击OK

ctfhub技能树_web_web前置技能_HTTP_第36张图片

(3)点击Settings,再点击Burp’s browser,再勾选Allow Burp’s browser to run without a sendbox

ctfhub技能树_web_web前置技能_HTTP_第37张图片

(4)点击Intercept is off,然后点击Open browser

ctfhub技能树_web_web前置技能_HTTP_第38张图片

(5)打开浏览器中输入网址,点击Enter

ctfhub技能树_web_web前置技能_HTTP_第39张图片

(6)点击Forward

ctfhub技能树_web_web前置技能_HTTP_第40张图片

(7)点击click

ctfhub技能树_web_web前置技能_HTTP_第41张图片

(8)点击Forward

ctfhub技能树_web_web前置技能_HTTP_第42张图片

(9)随意输入Username和Password点击Sign in

ctfhub技能树_web_web前置技能_HTTP_第43张图片

(10)复制以下内容,可以看到密码通过Basic加密

ctfhub技能树_web_web前置技能_HTTP_第44张图片

(11)右击后点击Send to Repeater,点击Repeater,输入以下内容点击Send可以看到回包中Username为admin

ctfhub技能树_web_web前置技能_HTTP_第45张图片

(12)右击后点击Send to Intruder,修改Target为http://challenge-7fc108acd0d05b5e.sandbox.ctfhub.com:10800,在密码前后加$

ctfhub技能树_web_web前置技能_HTTP_第46张图片

(13)cd Downloads进入Downloads,unzip 271_b790fbaa9f8480532fff81553e908114d783bc30.zip解压题目附件

ctfhub技能树_web_web前置技能_HTTP_第47张图片

(14)点击Load...,找到文件点击Open

ctfhub技能树_web_web前置技能_HTTP_第48张图片

(15)点击Add,选择Add prefix,添加admin:,点击OK

ctfhub技能树_web_web前置技能_HTTP_第49张图片

(16)点击Add,选择Encod,选择Base64-encode,点击OK

ctfhub技能树_web_web前置技能_HTTP_第50张图片

(17)点击Start attack

ctfhub技能树_web_web前置技能_HTTP_第51张图片

(18)看到成功的加密后的用户名密码为YWRtaW46YWNjZXNz

ctfhub技能树_web_web前置技能_HTTP_第52张图片

(19)点击Response,得到flag为ctfhub{cdc7a886854885eba099ac91}

ctfhub技能树_web_web前置技能_HTTP_第53张图片

1.5、响应包源代码

ctfhub技能树_web_web前置技能_HTTP_第54张图片

(1)打开http://challenge-e9850eb7cbc3c296.sandbox.ctfhub.com:10800,点击F12,得到flag为ctfhub{a46f9a8c37a27cefe281f95b}

ctfhub技能树_web_web前置技能_HTTP_第55张图片

你可能感兴趣的:(CTFHUB,前端,http,网络协议)