CTFHUB技能树之WEB前置技能HTTP协议

CTFHUB

技能树

WEB前置技能/HTTP协议

请求方式

根据提示可知，通过修改请求方式获取flag

使用BurpSuite进行拦截，将GET方法改为CTFHUB方法即可。

得到flag。

302跳转

打开BurpSuite进行拦截，将第一次请求发给重发器

再次发送，得出flag

Cookie

打开页面，得出提示信息，需要admin，将Cookie信息改为admin=1即可得出flag

基础认证

点击Click，出现登录提示，输入admin和随意数字

拦截后发送给测试器，添加需要攻击的地方

将简单密码添加进第一个有效载荷选项，在有效负载处理中，选择添加前缀admin：和base64编码（此处是前面输入后通过解码了解是base64加密和admin：passwd格式）后开始攻击

可以得到攻击后结果，解码获得密码，登录后获得flag

响应包源代码

结束游戏，f12查看源代码，查找flag可得