zoukankan      html  css  js  c++  java
  • CTFHub-技能树-Web前置技能

    CTFHub-技能树-Web前置技能

    今天看到Chamd5公众号推了CTFHub,不得不说,这个站的界面和机制很吸引人,于是乎,就抱着学点东西的目的来做题了,为什么说是来CTF学点东西呢?emmmm,之前绕了很多弯路,却是没想到想要逃避的东西终究是逃不掉的,直接开肝吧!

     

    Http协议

    1.请求方式

    用burp抓包,把请求方式改为CTFHUB,就能获取到flag

    2.302跳转

    用burp抓包(proxy里选上response),就可以在302跳转的包里看到flag

    3.Cookie

    用burp抓包,把Cookie里的,admin字段改为1,就能拿到flag

    4.基础认证

    哇,这道题我是真的脑残了 = =

    题目给了个top100的常用密码字典,然后让去登录,Basic Auth会在请求头添加Basic字段,后跟username:password的base64编码。我用python生成了对应格式的字典(:password, username:, username:password),结果都不对。

    之后看了wp发现是,admin:password, = = 果真是要积累经验,admin为用户名已是潜规则

    5.响应包源代码

    没看懂题目啥意思,进去f12就看到了flag = =

    先到这吧,出去散个步。

  • 相关阅读:
    [Hadoop]
    [Linux]
    [Linux]
    [Hadoop]
    [Hadoop]
    vue-学习笔记-API-全局配置
    vue 风格指南-必须的
    vue 学习笔记-复用-自定义指令
    vue学习笔记-过滤器
    vue 学习笔记-复用-对象混入
  • 原文地址:https://www.cnblogs.com/R3col/p/12452809.html
Copyright © 2011-2022 走看看