CTFHUB技能树之WEB前置技能HTTP协议

CTFHUB

技能树

WEB前置技能/HTTP协议

请求方式

根据提示可知,通过修改请求方式获取flag

使用BurpSuite进行拦截,将GET方法改为CTFHUB方法即可。

得到flag。

302跳转

打开BurpSuite进行拦截,将第一次请求发给重发器

再次发送,得出flag

打开页面,得出提示信息,需要admin,将Cookie信息改为admin=1即可得出flag

基础认证

点击Click,出现登录提示,输入admin和随意数字

拦截后发送给测试器,添加需要攻击的地方

将简单密码添加进第一个有效载荷选项,在有效负载处理中,选择添加前缀admin:和base64编码(此处是前面输入后通过解码了解是base64加密和admin:passwd格式)后开始攻击

可以得到攻击后结果,解码获得密码,登录后获得flag

响应包源代码

结束游戏,f12查看源代码,查找flag可得

posted @   circtime  阅读(60)  评论(0编辑  收藏  举报
努力加载评论中...
点击右上角即可分享
微信分享提示