师傅推荐先从CTFHub的技能树先刷起,今天只做了Web基础的三道题
Web基础
Web前置技能
操作系统 数据库 HTTP协议 HTML/CSS 程序语言
HTTP协议
1.请求方式
先学习了一下什么是HTTP协议里的请求方式
首先看到题面,HTTP请求的方法是GET,让我们用 CTFHUB 方法,他就会给我们flag
所以使用burpsuite抓包
发送到repeater,在repeater中把GET方法改为 CTFHUB 即可
2.302跳转
拿到题目先看了一下题目,点了一下 Give me flag 并没有反应,点F12看看原代码
发现有一个index.php,还是同样的抓包操作send一下直接出了flag
3.Cookie
先看题,没有什么能点击的地方,但是说只有admin能获得flag
然后F12看看
也没有什么线索,直接抓包发现确实有admin
把admin改为1就得到了flag
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
