师傅推荐先从CTFHub的技能树先刷起,今天只做了Web基础的三道题

Web基础

Web前置技能

操作系统 数据库 HTTP协议 HTML/CSS 程序语言

HTTP协议

1.请求方式


先学习了一下什么是HTTP协议里的请求方式

首先看到题面,HTTP请求的方法是GET,让我们用 CTFHUB 方法,他就会给我们flag

所以使用burpsuite抓包

发送到repeater,在repeater中把GET方法改为 CTFHUB 即可

2.302跳转

拿到题目先看了一下题目,点了一下 Give me flag 并没有反应,点F12看看原代码

发现有一个index.php,还是同样的抓包操作send一下直接出了flag

3.Cookie

先看题,没有什么能点击的地方,但是说只有admin能获得flag

然后F12看看

也没有什么线索,直接抓包发现确实有admin

把admin改为1就得到了flag