今天看到Chamd5公众号推了CTFHub,不得不说,这个站的界面和机制很吸引人,于是乎,就抱着学点东西的目的来做题了,为什么说是来CTF学点东西呢?emmmm,之前绕了很多弯路,却是没想到想要逃避的东西终究是逃不掉的,直接开肝吧!
Http协议
1.请求方式
用burp抓包,把请求方式改为CTFHUB,就能获取到flag
2.302跳转
用burp抓包(proxy里选上response),就可以在302跳转的包里看到flag
3.Cookie
4.基础认证
哇,这道题我是真的脑残了 = =
题目给了个top100的常用密码字典,然后让去登录,Basic Auth会在请求头添加Basic字段,后跟username:password的base64编码。我用python生成了对应格式的字典(:password, username:, username:password),结果都不对。
之后看了wp发现是,admin:password, = = 果真是要积累经验,admin为用户名已是潜规则
5.响应包源代码
没看懂题目啥意思,进去f12就看到了flag = =