记CTF小白的第一次刷题经历
师傅推荐先从CTFHub的技能树先刷起,今天只做了Web基础的三道题
Web基础
Web前置技能
操作系统 数据库 HTTP协议 HTML/CSS 程序语言
HTTP协议
1.请求方式
先学习了一下什么是HTTP协议里的请求方式
首先看到题面,HTTP请求的方法是GET,让我们用 CTFHUB 方法,他就会给我们flag
所以使用burpsuite抓包
发送到repeater,在repeater中把GET方法改为 CTFHUB 即可
2.302跳转
拿到题目先看了一下题目,点了一下 Give me flag 并没有反应,点F12看看原代码
发现有一个index.php,还是同样的抓包操作send一下直接出了flag
3.Cookie
先看题,没有什么能点击的地方,但是说只有admin能获得flag
然后F12看看
也没有什么线索,直接抓包发现确实有admin
把admin改为1就得到了flag
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· AI编程工具终极对决:字节Trae VS Cursor,谁才是开发者新宠?
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!