目录一、Cookie1.什么是Cookie？2.cookie的工作方式？3.cookie的分类？（1）会话级别的cookie</

ctfhub-web进阶-[LD_PRELOAD]题目描述：目标:获取服务器上/flag文件中的flag。需要了解LinuxLD_PRELOAD环境变量。

目录HTTP协议请求方式1.GET请求2.HEAD请求3.POST请求4.PUT请求5.DELETE请求6.CONNECT请求

一、HTTP基础认证1.什么是HTTP基础认证？之前我们学到了客户端浏览器与服务器交互时的认证，也就是通过验证cookie、session和token码进行身份验证。这里的HTTP基础认证也是一种认证手段。当客户端和服务器进行交互时，会将用户名和密码以“用户名+冒号+密码”的形式组合并且使用BASE64算法加密后存储到数据包中的headerAuthorization中发送给服务器，服务器通过验证这

CTFHUB-WEB之基础认证开始方法一方法二开始打开题目发现需要登陆，没有任何头绪，先抓个包看看。

SQL—字符型注入使用hackbar，寻找注入点id=1id=2id=3#没回显id=1'#没有闭合id=1’--+#在id后面加上--+使用联合查询，得到数据库获得所有数据库unionselectversion(),group_concat(schema_name)frominformation_schema.schemata--+通过判断，获得sqli数据库中的所有表名unionselectv

----------HTTP协议----------题目:请求方式思路一我们知道http请求方式中没有CTFB方式，就想到CTFHUB使用BP抓包，将原来的数据包请求方式GET改成CTFHUB点击Forward,放包。得到flag.积累HTTP协议的八种请求方式1、OPTIONS返回服务器针对特定资源所支持的HTTP请求方法，也可以利用向web服务器发送‘*’的请求来测试服务器的功能性2、HEAD

ctfhub-web进阶-shellshock题目描述：利用PHP破壳完成BypassCTFHubBypassdisable_function——ShellShock本环境来源于AntSword-LabsCTFHubBypassdisable_function

用的Webshell是在真实的网站中获取的，我把这些Webshell保存了下来，都是免杀的无验证1.因为没有验证，直接上传了一个webshell，还告诉我传到了哪儿。2.访问webshell，在上一级目录中找到flag文件前端验证1.上传web提示不允许上传2.用Burpsuite抓包，再改后缀就好了3.访问webshell，在上一级目录中找到flag文件.htaccess.htaccess文件是

无验证创建文件webshell.php，写入一句话木马：直接上传，然后蚁剑连接前端验证查看源码文件名改为webshell.php.png，然后抓包，去掉.png再提交，绕过js验证上传文件成功，返回路径/upload/webshell.php蚁剑连接URL:http://challenge-5bf3cd70198a12f8.sandbox.ctfhub.com:10080/upload/websh

文章目录手工注入sqlmap注入使用脚本总结手工注入1.题目信息2.页面3秒钟后才响应，说明数据库名称长度=41andif(length(database())=4,sleep(3),1)3.猜解数据库名称1andif(ascii(substr(database(),1,1))>110,sleep(3),1)1andif(ascii(substr(database(),1,1))=115,slee

前情提要：在渗透学习过程中，web的基础知识很重要，在这里通过longlongago之前学习的http基础，并结合网上的CTFhub--WEB前置之http协议闯关，对web基础知识进行加固并查漏补缺；本篇结合CTFhub-http协议闯关加上web基础。一、基础知识介绍A、客户端的基本概念和常规的主要分类科普一下：客户端（client）是指与服务器相对应，为客户提供本地服务的程序在WEB中，常见

上题按照提示输入1尝试知道有几个字段，先传入1orderby2，回显正常然后1orderby3，根据回显可得知只有两个字段找注入点得知1，2均为注入点知道了当前数据库名，便可查询出表名0unionselect1,group_concat(table_name)frominformation_schema.tableswheretable_schema='sqli'flag必然在名为flag的表里面

1.使用BurpSuite2.开启拦截功能，点击链接抓包3.RepeaterGoGoGo，拿到flag。4.学习302和301状态码302用来做临时跳转302表示临时性重定向，访问一个Url时，被重定向到另一个url上。302常用于页面跳转，比如未登陆的用户访问用户中心，则重定向到登录页面，访问404页面会重新定向到首页。301适合永久重定向301比较常用的场景是使用域名跳转。比如，我们访问htt

发现题目需要登录，先任意输入admin/admin进行登录尝试。没什么反应。抓包看数据。可以看见一条特殊字符串Basicrealm="Douknowadmin?，暂时没有其他线索，我们假设用户名就是admin，然后进行暴力破解。Basic表示基础认证，字符串格式xxxxxxxxx==大概率为Base64编码Base64解码得到开始尝试输入的账号和密码将报文发送到Intruder，点击Add，将Ba