CTFHUB学习题解Web(1)- 前置技能(持续更新整理)
注:
1.是个正在学习的新手,连脚本小子都不够格
2. 很多题目都很基础,但是都做了详细截图
3. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加
4. 大标题为版块名,小标题为题目名
5. 个人学习记录和复习使用,如有错误欢迎指正
文章目录
- 请求方式
- 302重定向
- cookie
- 基础认证
- 响应包源代码
请求方式
题目要求使用CTF**B方法,猜测为CTFHUB方法
用burp抓个包改一下请求方式为题目要求的CTFHUB就可以了
302重定向
打开网页用F12发现请求会被302重定向回index.html
用burp拦截并send to repeater即可得到flag
cookie
题目要求只有身份为admin才能得到flag
直接抓包把cookie的admin=0改为admin=1即可
基础认证
虽然这道题的知识点很基础,但是涉及burp suite的Intruder操作。
进入网页点击超链接后弹出认证窗口并看到提示用户名为admin:
使用burp suite抓包后用Intruder对payload进行爆破:
加载字典并添加前缀admin:,使用base64进行编码,并且关掉不需要的url编码:
爆破后得到200状态码的页面,其中包含的即为payload:
用Decoder解码即可得到密码:
通过认证后即可得到flag
注:其实这里绕路了,200的请求直接看response就得到flag了,智商捉鸡
响应包源代码
是个贪吃蛇的游戏,所以肯定是把整个框填满就能获得flag了!
当然并不是,用F12看到flag就在注释里 = =
之前本来是把web的题全都写到这个博客了,但是发现那么多题写到一个博客太冗长了,所以把后续部分移到了其他博客:
Web(2)-信息泄露部分
Web(3)-密码口令与XSS部分
Web(4)-文件上传部分
Web(5)-RCE部分
如果觉得有用可以关注+一键三连
我走错片场了
CTFHUB学习题解Web(1)- 前置技能(持续更新整理)相关推荐
- 图谱(学习地图)系列总结,持续更新中
目录 1.2022年最新前端学习路线图 2.2022年最新大数据学习路线图 3.2022年最新javaEE学习路线图 4.2022年最新UI/UE学习路线图 5.2022年java学习路线指南 6.J ...
- 【我的OpenGL学习进阶之旅】【持续更新】关于学习OpenGL的一些资料
目录 一.相关书籍 OpenGL 方面 C方面 NDK 线性代数 二.相关博客 2.0 一些比较官方的链接 2.1 OpenGL着色器语言相关 2.2 [[yfan]](https://segment ...
- 深度学习相关阅读论文汇总(持续更新)
深度学习相关阅读论文汇总(持续更新) 1 Long-Term Temporal Convolutions(LTC)for Action Recognition IEEE Transactions on ...
- Web安全工具—Nmap(持续更新)
Web安全工具-Nmap 简介:Nmap是一款非常强大的端口,主机探测工具,是用来探测计算机网络上主机和服务的一种安全扫描器,nmap会发送特制的数据包到目标主机,然后根据响应数据包进行分析来判断扫描 ...
- .NET Core on K8S学习实践系列文章索引(持续更新)
近期在学习Kubernetes,基于之前做笔记的习惯,已经写了一部分文章,因此给自己立一个2019年的flag:完成这个<.NET Core on K8S学习实践>系列文章!这个系列会持续 ...
- 机器学习/深度学习资源下载合集(持续更新...)
这篇文章转载自「译智社」的成员 -- 林夕的文章机器学习/深度学习资源下载集合(持续更新-).如果你对人工智能感兴趣,欢迎关注公众号 -- 译智社. 从入门到进阶,所用到机器学习资料,包括书.视频.源 ...
- 持续学习常用网站汇总记录(持续更新)
文章目录 一 内容创作分享类 1 CSDN 2 简书 二 保持编程手感类 1 力扣(LeetCode) 2 C语言网 三 学习网站类 1 网易公开课 2 网易云课堂 3 中国大学MOOC 四 拓宽眼界 ...
- 深度学习中的遥感影像数据集~持续更新
收集网络上公开的遥感数据集,欢迎补充 以下数据集均为网上开源数据集,若有遗误或不慎涉及侵权,烦请评论或留言联系 目前本项目共整理 场景分类数据集27个(整理完结): 目标检测数据集31+个(整理完结) ...
- Web前端技术 Web学习资料 Web学习路线 Web入门宝典(不断更新中)
(此文档于2019年3月停止再更新,后续更新移步至:https://github.com/liuyuqin1991/polaris) 学习路线 第一章 技术(核心单独列章节) 1.Node Node. ...
最新文章
- cocoapods使用教程
- Linux网络编程之IP地址转换为无符号整数的方法
- MySQL普通用户修改密码
- Linux 命令解压缩
- python封装举例_Python+Pycharm—学习1—封装导入
- Java线程池—ThreadPoolExecutor
- 基础训练(一~五)题解
- win7睡眠,休眠的区别
- Picasso源码阅读笔记三
- 论文阅读-目标检测(2019)-CenterNet:目标检测转化为关键点检测及其属性回归
- QQ输入法怎么设置快捷短语
- 电脑知识与技术杂志电脑知识与技术杂志社电脑知识与技术编辑部2022年第15期目录
- 【重构学习】02 何处重构?
- 连续变量的全概率和贝叶斯公式_浅谈条件概率、全概率公式和贝叶斯公式
- python实现支持向量机实例_一个简单的案例带你了解支持向量机算法(Python代码)...
- 网站内容采集工具介绍
- 卸载软件-Uninstall Tool(无残留)
- UniApp:Vue特性篇:vue2.0的广播与接收(待详细了解)
- 微信更新,干掉手机输入法!
- 全国计算机三级考试网络技术--应用题总结
热门文章
- mame 删除游戏_创建我自己的Mame Arcade橱柜,Mame for Media Center PC和X-Arcade游戏杆
- 从汇编角度理解 ebpesp 寄存器、函数调用过程、函数参数传递以及堆栈平衡
- @MapperScan说明
- linux使用docker安装wordpress
- 读论文《Toward optimal participant decisions with voting-based incentive model for crowd sensing》
- Python渗透测试编程技术--------身份认证攻击(一)
- C++资源之不完全导引(完整版)
- 2019年度中国SDN/NFV/AI优秀案例奖公布,九州云荣获应用创新奖
- C# 另存为窗口 SaveFileDialog
- android日期和时间,Android获取手机日期和时间