师傅推荐先从CTFHub的技能树先刷起，今天只做了Web基础的三道题

Web基础

Web前置技能

操作系统数据库 HTTP协议 HTML/CSS 程序语言

先学习了一下什么是HTTP协议里的请求方式

首先看到题面，HTTP请求的方法是GET，让我们用 CTFHUB 方法，他就会给我们flag

所以使用burpsuite抓包

发送到repeater，在repeater中把GET方法改为 CTFHUB 即可

拿到题目先看了一下题目，点了一下 Give me flag 并没有反应，点F12看看原代码

发现有一个index.php，还是同样的抓包操作send一下直接出了flag

先看题，没有什么能点击的地方，但是说只有admin能获得flag

然后F12看看

也没有什么线索，直接抓包发现确实有admin

把admin改为1就得到了flag

声明：本站所有文章，如无特殊说明或标注，均为本站原创发布。任何个人或组织，在未征得本站同意时，禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益，可联系我们进行处理。