CTFHub--HTTP协议

最新推荐文章于 2025-07-07 11:48:24 发布

原创最新推荐文章于 2025-07-07 11:48:24 发布 · 621 阅读

3 ·

CC 4.0 BY-SA版权

本文分享了在CTFHubWeb平台上的实战经验，包括利用curl解析HTTP请求方法、处理302重定向、修改cookie获取管理员权限、基础认证破解及响应包源代码分析等技巧。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

CTFHub Web练习题

1.请求方式

题目：HTTP 请求方法, HTTP/1.1协议中共定义了八种方法（也叫动作）来以不同方式操作指定的资源。

在linux的终端使用如下命令即可显示flag

curl -v -X CTFHUB http://challenge-2b5da3d53c130a9e.sandbox.ctfhub.com:10080/index.php

-v是显示详细信息，-x是请求方式，结尾千万要记得加上/index.php

2.302跳转

在这里插入图片描述

进入之后有一个链接，此时点击链接使用burpsuite抓包试一下，抓取之后发送到repeater

在该页面点击send即可拿到flag，状态码为302，证明重定向，但是burpsuite里面默认不重定向。

在这里插入图片描述

3.cookie

点击进入之后是这样的场景，告诉我们只有admin可以获得flag

在这里插入图片描述

话不多说，先用burpsuite抓一下包吧，我们可以看到admin=0，将抓到的信息发送到Repeater

来到Repeater将admin改为1，send之后我们就得到了flag啦

在这里插入图片描述

4.基础认证

（我没有写出来，真是一个悲伤的故事）
在这里插入图片描述

进入题目并点击click后会有一个弹出框，需要我们输入用户名和密码

5.响应包源代码

在这里插入图片描述

进入之后是一个贪食蛇小游戏，我首先按F12没看到flag，然后我点了游戏的开始，等到游戏结束后我再次点击F12，就看到flag了

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

本人&ren

关注关注

5
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

2024年网络安全竞赛——网络安全应急响应Server2228

旺仔Sec&blog

06-17

3587

根据前几题，我们得知一个.ssh和.bashrc文件是被黑客篡改的，然后.bashrc是一个程序，.ssh才是一个目录，于是我们使用stat命令查看.ssh最近被修改的时间。3.找出黑客在admin用户家目录中添加的ssh后门，将后门的写入时间作为Flag值（提交的时间格式为：2022-01-12 08:08:18）2.找出系统中被植入的后门用户删除掉，并将后门用户的账号作为Flag值提交（多个用户名之间以英文逗号分割，如：admin,root）；然后我们进入到这个目录当中，然后使用stat *命令。

CTFHUB-技能树-web-web前置技能-HTTP协议全

qq_51780583的博客

06-03

1617

CTFHUB-web-web前置技能-HTTP协议，1.请求方式，2.302跳转，3.Cookie，4.基础认证，5.响应包源码

参与评论您还未登录，请先登录后发表或查看评论

CTFHUB-Http协议

2301_80955789的博客

04-01

1201

一般这个模式下只设置一个爆破点，因为如果用户名和密码都不知道的情况下不会使用该模式去爆破。并且一般按照payload少的执行，如payload1设置10个，payload2设置9个，就执行9次。如果爆破点设置一个，payload设置10个，就执行10次；无论爆破点设置几个，payload1设置10个，payload2设置10个，就执行10次。同时爆破被§标志的爆破点，爆破点1指定payload1，爆破点2指定payload2。payload1设置10个，payload2设置9个，就执行10*10=90次。

CTFHub-Web-HTTP协议

qq_54037445的博客

11-21

2117

CTFHub-Web-Web前置技能-HTTP协议请求方式、302重定向、cookie、基础认证

CTFhub技能树HTTP协议（请求方式）

weixin_45604830的博客

07-07

352

提示：本文资料仅用于知识学习：不同版本HTTP协议差异总结1.连接效率‌：HTTP/1.0：每次请求新建连接，高延迟。HTTP/1.1：持久连接复用TCP通道。HTTP/2：多路复用彻底解决队头阻塞。2.数据传输‌：HTTP/1.x：文本明文传输（可读性强，效率低）。HTTP/2：二进制帧传输（高效但需工具解析）。3.头部处理‌：HTTP/1.1：重复头部字段增加冗余。HTTP/2：头部压缩节省带宽。

CTFHUB HTTP请求方式

孙轶扬

04-02

7449

#题目重述使用 CTF**B 方式请求获得 flag。 #解题思路 ##思路一使用 JavaScript 创建XMLHttpRequest()对象，再用open()和send()方法发送"CTFHUB"请求方法。这种方法会遇到跨域访问限制的问题，目前对于跨域还是知识忙点，尝试了很多次都无法解决。 ##思路二这种方法是从网上查来的，使用 Windows 自带的cmd命令行中的 curl命...

[CTF刷题篇]CTFHub之Web前置技能HTTP协议Writeup(5/5)

qq_43668710的博客

04-16

1182

CTFHub->Web->Web前置技能->HTTP协议->Writeup

CTFHub-Web前置技能[HTTP协议(基础认证、响应包源代码)]

最新发布

07-09

基础认证base64加密后文件

ctfhub-HTTP协议-Cookie

m0_62094846的博客

11-06

774

这是道cookie题，又说要admin才能得到flag，应该是要伪造cookie，抓包一开始我以为admin后面要写用户名或者密码啥的，然后就爆破，一直爆不出来，然后把0改成1，就可以出来flag 我在网上查时，cookie的一行应该为一条数据。也就是说这条数据的“名字”叫做admin，其值为0，改成就可以出来，但我用2，又不行了。 Cookie组成： Cookie是一段不超过4KB的小型文本数据，由一个名称（Name）、一个值（Value）和其它几个用于控制Cook...

CTFHUB-WEB前置技能-HTTP协议-请求方式

K_ShenH的博客

06-08

2493

CTFHUB-WEB前置技能-HTTP协议-请求方式

CTFHUB | HTTP协议

2302_80946742的博客

04-03

955

GET：请求获取指定的资源。HEAD：请求获取资源的响应头信息。POST：向指定资源提交数据进行处理请求（例如提交表单或上传文件）。数据包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。PUT：从客户端向服务器传送的数据取代指定的文档的内容。DELETE：请求服务器删除指定的页面。CONNECT：用于代理服务器，与服务器建立隧道。OPTIONS：允许客户端查看服务器的性能。TRACE：回显服务器收到的请求，主要用于测试或诊断。

CTFHUB HTTP协议

qq_49422880的博客

03-25

303

CTFHUB HTTP协议0x01 明文爆破 0x01 明文爆破直接页面在页面上进行爆破，根据状态码的结果判断是否登录进去 #! /usr/bin/env python3 # _*_ coding:utf-8 _*_ import base64 # 字典文件路径 dic_file_path = 'E:\BUU_MISC2\ctfhub\\10_million_password_list_top_100.txt' import requests username='admin' with open(d

CTFHUB HTTP协议 - cookie

weixin_52241647的博客

12-13

709

如果 Cookie 包含敏感信息，如用户的登录凭证（密码、令牌等），并且没有得到妥善的保护，一旦 Cookie 被窃取（例如通过跨站脚本攻击 - XSS），攻击者就可以利用这些信息冒充用户登录网站，获取用户的账户权限。例如，在一些企业级的 Web 应用中，会使用专门的加密库对 Cookie 中的关键数据进行加密，如用户的会话密钥等。例如，电商网站可以通过 Cookie 记录用户浏览过的商品，当用户离开网站后，在后续的广告投放中，可以向用户展示他们之前浏览过的商品相关的广告，以提高购买转化率。

CTFHUB前置知识——http协议

Lucky小小吴的小屋

10-21

1229

CTFHUB前置知识——http协议

CTFHUB之HTTP协议-cookie

keaidxxn的博客

04-19

490

点击cookie：点击开启题目后，再在显示的页面里点击相关链接：点击链接之后显示出以下网页信息：因为这里提示只有admin可以拿到flag，并且这道题的名字为cookie，于是F12，查看相关信息：在cookie里找到一个admin，发现它的value值为0，于是把0改为1，并且刷新一下页面：成功拿到flag了！！！ ...

CTFHUB HTTP协议 - 基础认证

weixin_52241647的博客

12-15

1438

当客户端（如浏览器）向服务器请求受保护的资源时，服务器会返回一个 401 Unauthorized（未授权）状态码，并在响应头中包含 “WWW-Authenticate” 字段，该字段会指定认证方式（这里就是 “Basic”，表明基础认证）以及认证的 realm（领域，用于区分不同的受保护资源区域）等信息。服务器解码收到的认证信息，对比数据库等存储的合法用户信息，如果用户名和密码正确，就返回请求的资源内容，如 HTTP/1.1 200 OK 以及对应的网页 HTML 内容等；

CTFhub-HTTP协议

Moyv的博客

01-27

393

CTFhub-HTTP协议

CTFHub:web前置技能-HTTP协议-基础认证篇

wdnmddbl的博客

06-06

2272

路漫漫其修远兮，吾将上下而求索。本文涉及以下知识点，去引用文章学习即可：Basic 认证原理Basic 认证是HTTP协议支持的最简单形式的身份验证机制。它的原理基于“用户名:密码”的凭据，通过HTTP头部进行传输。具体来说，当用户尝试访问一个需要认证的资源时，服务器会返回一个401 Unauthorized响应，同时在响应头中包含WWW-Authenticate字段，提示客户端需要提供认证信息。用户提供的用户名和密码将按照以下格式组合：username:password。

前置技能(HTTP协议）-CTFHub

Keeping it fresh at all times.

10-06

1705

本文是CTFHub技能树Web系列的文章之一，主要练习HTTP协议这一知识点，是Web技能树中的前置知识。HTTP是Web安全的基础，需要深刻理解、熟练运用。

ctfhub-web题目解析

01-01

理解HTTP协议是解决Web类CTF题目的重要前提。HTTP是一种用于分布式、协作式和超媒体信息系统应用的协议，它定义了浏览器如何向服务器请求网页以及服务器如何响应这些请求[^1]。 #### 前置技能实践针对具体的CTF...