CTFHUB之WEB前置技能HTTP

HTTP协议

超文本传输协议（英文：HyperText Transfer Protocol，缩写：HTTP）是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。

这部分做题的前提是需要学会burpsuite的使用

一，请求方式

进入发现提示，使用CTFHUB即可获得flag

采用手动代理设置后进行抓包

然后send to repeater

使用repeater进行内容修改，将文本开头的GET改成CTFHUB，然后点击左上角的GO即可

二，302跳转

抓包发现是.html文件，使用repeater将.html改成.php，点击go即可；

三，cookie

抓包，点击Params将admin的值改为1,即为真，再forword即可；

四，基础认证

注意看是否有附件可供下载

进入后点击click,随意输入用户名和密码后抓包

发现是使用了base64加密规则

抓包送到decoder解码，发现为自己输入的密码和用户名

因此使用提供的字典进行爆破

进入intruder模块,在Positions中进行标记

在Payloads的Payload Options中选择刚刚下载的附件

然后在Payloads的Payload Processing中使用Add-Prefix输入用户名，注意加冒号，如:admin:

 然后Add-Encode选择base64

 

进行爆破

寻找到异常值后进行解码即可

 

 回到页面输入

 

五，响应包源代码

查看源代码方法：

1. 直接F12；

2. 在url前添加view-source:；

3. 直接右键查看

4. 使用burp进行抓包查看。