IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> CTFHub-web(HTTP协议) -> 正文阅读

[网络协议]CTFHub-web(HTTP协议)

请求方式

先看题目
在这里插入图片描述提示将GET改为CTFHUB,我们利用burp抓包,刷新页面即可
在这里插入图片描述然后发送给重发器,修改后发送
在这里插入图片描述得到flag

302跳转

在这里插入图片描述

Cookie

在这里插入图片描述提示用管理员登录,抓包查看
在这里插入图片描述
0和1代表两个状态,我们改为1发包查看结果
在这里插入图片描述
得到flag

基础认证

发现题目需要登录
在这里插入图片描述

先任意输入admin/admin进行登录尝试。没什么反应。抓包看数据。

在这里插入图片描述Basic表示基础认证,字符串格式xxxxxxxxx==大概率为Base64编码,暂时没有其他线索,我们假设用户名就是admin,然后进行暴力破解。因为题目给了个附件。在这里插入图片描述

将报文发送到Intruder,先点击clear,再点击Add,将 Basic 后面 base64 部分添加为 payload position
然后添加前缀 admin: 有冒号记得
在这里插入图片描述添加编码在这里插入图片描述取消勾选在这里插入图片描述
开始爆破

在这里插入图片描述找到flag。

响应包源码

打开关卡
在这里插入图片描述
发现是个贪吃蛇小游戏,我们按F12,查看源码,可以看到
在这里插入图片描述
得到flag

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2021-11-25 08:28:41  更:2021-11-25 08:30:34 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/26 7:17:39-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码