CTFhub技能树web-HTTP
HTTP
-
请求方式
可以看到他告诉我们改变一种http请求的方法就可以得到flag。(http请求方法是对大小写敏感的,一般都是大写)八种请求方法:
使用burp抓包:GET就是我们需要修改的地方
将这个包发到重放模块:修改method
发送后就可以得到flag -
302重定向
http状态码:
打开题目:
点击give me flag发现又回到了这个页面,看来是被重定向了。打开burp抓包,送入重放模块:
将index.html修改为index.php再发送,即可得到flag -
cookie(https://baike.baidu.com/item/cookie/1119?fr=aladdin)
打开题目:
告诉我们要管理员才可以得到flag
打开burp抓包:
可以看到cookie这里admin=0
将其修改为1就可以得到flag了
4.基础认证(https://www.cnblogs.com/xiaoxiaotank/p/11009796.html)
打开题目:
随便输入一下,然后用burp抓包,可以看到基础认证的消息,然后用base64解码
发现是aaa:bbb这种格式的,然后发送到intruder模块,构造playload进行**
5.HTTP响应包源代码查看
打开题目:(查看源代码。。。)