注:

1.是个正在学习的新手,连脚本小子都不够格
2. 很多题目都很基础,但是都做了详细截图
3. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加
4. 大标题为版块名,小标题为题目名
5. 个人学习记录和复习使用,如有错误欢迎指正

文章目录

  • 请求方式
  • 302重定向
  • cookie
  • 基础认证
  • 响应包源代码

请求方式

题目要求使用CTF**B方法,猜测为CTFHUB方法

用burp抓个包改一下请求方式为题目要求的CTFHUB就可以了

302重定向

打开网页用F12发现请求会被302重定向回index.html


用burp拦截并send to repeater即可得到flag

cookie

题目要求只有身份为admin才能得到flag

直接抓包把cookie的admin=0改为admin=1即可


基础认证

虽然这道题的知识点很基础,但是涉及burp suite的Intruder操作。

进入网页点击超链接后弹出认证窗口并看到提示用户名为admin:

使用burp suite抓包后用Intruder对payload进行爆破:

加载字典并添加前缀admin:,使用base64进行编码,并且关掉不需要的url编码:

爆破后得到200状态码的页面,其中包含的即为payload:

用Decoder解码即可得到密码:

通过认证后即可得到flag
注:其实这里绕路了,200的请求直接看response就得到flag了,智商捉鸡

响应包源代码

是个贪吃蛇的游戏,所以肯定是把整个框填满就能获得flag了!

当然并不是,用F12看到flag就在注释里 = =


之前本来是把web的题全都写到这个博客了,但是发现那么多题写到一个博客太冗长了,所以把后续部分移到了其他博客:

Web(2)-信息泄露部分
Web(3)-密码口令与XSS部分
Web(4)-文件上传部分
Web(5)-RCE部分

如果觉得有用可以关注+一键三连
我走错片场了

CTFHUB学习题解Web(1)- 前置技能(持续更新整理)相关推荐

  1. 图谱(学习地图)系列总结,持续更新中

    目录 1.2022年最新前端学习路线图 2.2022年最新大数据学习路线图 3.2022年最新javaEE学习路线图 4.2022年最新UI/UE学习路线图 5.2022年java学习路线指南 6.J ...

  2. 【我的OpenGL学习进阶之旅】【持续更新】关于学习OpenGL的一些资料

    目录 一.相关书籍 OpenGL 方面 C方面 NDK 线性代数 二.相关博客 2.0 一些比较官方的链接 2.1 OpenGL着色器语言相关 2.2 [[yfan]](https://segment ...

  3. 深度学习相关阅读论文汇总(持续更新)

    深度学习相关阅读论文汇总(持续更新) 1 Long-Term Temporal Convolutions(LTC)for Action Recognition IEEE Transactions on ...

  4. Web安全工具—Nmap(持续更新)

    Web安全工具-Nmap 简介:Nmap是一款非常强大的端口,主机探测工具,是用来探测计算机网络上主机和服务的一种安全扫描器,nmap会发送特制的数据包到目标主机,然后根据响应数据包进行分析来判断扫描 ...

  5. .NET Core on K8S学习实践系列文章索引(持续更新)

    近期在学习Kubernetes,基于之前做笔记的习惯,已经写了一部分文章,因此给自己立一个2019年的flag:完成这个<.NET Core on K8S学习实践>系列文章!这个系列会持续 ...

  6. 机器学习/深度学习资源下载合集(持续更新...)

    这篇文章转载自「译智社」的成员 -- 林夕的文章机器学习/深度学习资源下载集合(持续更新-).如果你对人工智能感兴趣,欢迎关注公众号 -- 译智社. 从入门到进阶,所用到机器学习资料,包括书.视频.源 ...

  7. 持续学习常用网站汇总记录(持续更新)

    文章目录 一 内容创作分享类 1 CSDN 2 简书 二 保持编程手感类 1 力扣(LeetCode) 2 C语言网 三 学习网站类 1 网易公开课 2 网易云课堂 3 中国大学MOOC 四 拓宽眼界 ...

  8. 深度学习中的遥感影像数据集~持续更新

    收集网络上公开的遥感数据集,欢迎补充 以下数据集均为网上开源数据集,若有遗误或不慎涉及侵权,烦请评论或留言联系 目前本项目共整理 场景分类数据集27个(整理完结): 目标检测数据集31+个(整理完结) ...

  9. Web前端技术 Web学习资料 Web学习路线 Web入门宝典(不断更新中)

    (此文档于2019年3月停止再更新,后续更新移步至:https://github.com/liuyuqin1991/polaris) 学习路线 第一章 技术(核心单独列章节) 1.Node Node. ...

最新文章

  1. cocoapods使用教程
  2. Linux网络编程之IP地址转换为无符号整数的方法
  3. MySQL普通用户修改密码
  4. Linux 命令解压缩
  5. python封装举例_Python+Pycharm—学习1—封装导入
  6. Java线程池—ThreadPoolExecutor
  7. 基础训练(一~五)题解
  8. win7睡眠,休眠的区别
  9. Picasso源码阅读笔记三
  10. 论文阅读-目标检测(2019)-CenterNet:目标检测转化为关键点检测及其属性回归
  11. QQ输入法怎么设置快捷短语
  12. 电脑知识与技术杂志电脑知识与技术杂志社电脑知识与技术编辑部2022年第15期目录
  13. 【重构学习】02 何处重构?
  14. 连续变量的全概率和贝叶斯公式_浅谈条件概率、全概率公式和贝叶斯公式
  15. python实现支持向量机实例_一个简单的案例带你了解支持向量机算法(Python代码)...
  16. 网站内容采集工具介绍
  17. 卸载软件-Uninstall Tool(无残留)
  18. UniApp:Vue特性篇:vue2.0的广播与接收(待详细了解)
  19. 微信更新,干掉手机输入法!
  20. 全国计算机三级考试网络技术--应用题总结

热门文章

  1. mame 删除游戏_创建我自己的Mame Arcade橱柜,Mame for Media Center PC和X-Arcade游戏杆
  2. 从汇编角度理解 ebpesp 寄存器、函数调用过程、函数参数传递以及堆栈平衡
  3. @MapperScan说明
  4. linux使用docker安装wordpress
  5. 读论文《Toward optimal participant decisions with voting-based incentive model for crowd sensing》
  6. Python渗透测试编程技术--------身份认证攻击(一)
  7. C++资源之不完全导引(完整版)
  8. 2019年度中国SDN/NFV/AI优秀案例奖公布,九州云荣获应用创新奖
  9. C# 另存为窗口 SaveFileDialog
  10. android日期和时间,Android获取手机日期和时间