CTFHUB-web-http

CTFHUB-web-http

题：技能树->web->web前置技能->HTTP协议

请求方式

打开靶机得到题目

翻译过来就是：

HTTP方法是GET
使用CTF**B的方法，我会给你的标志。
提示:如果你得到了【HTTP方法不允许】错误，你应该请求index.php

解题思路：让我们修改请求头

操作步骤：

第一步：打开bp进行抓包（off->on），打开foxy代理（127.0.0.1），刷新页面进行抓包

第二步：将截取到的数据全选发送到Repeater中

第三步：修改请求头（将GET值修改为CTFHUB），点击Send发送，查看flag

ctfhub{6a3ccaba1f06f9927f4d1c0e}就是flag答案（注：每个人获取到的flag不一样）

302跳转（HTTP临时重定向）

根据题目，首先我们要知道什么是302跳转？

    302跳转是一种临时的网页重定向方式，用于将用户或搜索引擎蜘蛛暂时重定向到新的URL，同时保留对原URL的访问和权重。与302跳转不同，301跳转是永久性的重定向。当网页的URL结构发生永久性变更，并且希望搜索引擎将原来的权重转移到新URL上时，可以选择使用301跳转。

解题思路：抓包，重放

操作步骤：

第一步：先抓包（同样的步骤）

第二步：ctrl+R重放，点击send发送

获得

ctfhub{2b8ad1b8b332489ad6578365}

Cookie（Cookie欺骗、认证、伪造）

翻译得：你好客人。只有管理员才能获取标志。

解题思路：如何获取管理员权限？修改cookie值

第一步：还是从述以上步骤（抓包->重发）

第二步：修改cookie值为"1"

得到

ctfhub{d7410dd04a6ddda791c1e3b2}

基础认证（是允许http用户代理（如：网页浏览器）在请求时，提供用户名和密码的一种方式）

题目附件打开，发现是个密码本

解题思路：bp（intruder）爆破

第一步：抓包

根据抓包可知，本网页提交会将用户名密码经过base64加密后提交

第二步：ctrl+I发送到intruder

第三步：选择PayLoads，进行相对应的配置（admin:），导入

要取消以下这一步的“=”

第四步：最后点击爆破,将最后得到的密码放入base64位解码

拿到密码登录页面得到

ctfhub{2ca1c5d7b948d08d0b2f4dc2}

相应包源代码

得到

ctfhub{17763b9239c414ae1bab1db9}