CTFHub-技能树-Web前置技能

CTFHub-技能树-Web前置技能

今天看到Chamd5公众号推了CTFHub,不得不说,这个站的界面和机制很吸引人,于是乎,就抱着学点东西的目的来做题了,为什么说是来CTF学点东西呢?emmmm,之前绕了很多弯路,却是没想到想要逃避的东西终究是逃不掉的,直接开肝吧!

 

Http协议

1.请求方式

用burp抓包,把请求方式改为CTFHUB,就能获取到flag

2.302跳转

用burp抓包(proxy里选上response),就可以在302跳转的包里看到flag

3.Cookie

用burp抓包,把Cookie里的,admin字段改为1,就能拿到flag

4.基础认证

哇,这道题我是真的脑残了 = =

题目给了个top100的常用密码字典,然后让去登录,Basic Auth会在请求头添加Basic字段,后跟username:password的base64编码。我用python生成了对应格式的字典(:password, username:, username:password),结果都不对。

之后看了wp发现是,admin:password, = = 果真是要积累经验,admin为用户名已是潜规则

5.响应包源代码

没看懂题目啥意思,进去f12就看到了flag = =

先到这吧,出去散个步。

posted @ 2020-03-10 00:30  R3col  阅读(309)  评论(0编辑  收藏  举报