CTFHUB-HTTP协议

请求方式
images
题目给出提示:
images
修改请求头为CTFHUB:
方法一:
images
方法二:
images

302跳转
images
点击跳转到的页面是302的,然后有重定向到当前页面index.php
images
Cookie
images
拦截数据包可以发现题目给的Cookie是admin=0;把0改成1就得到了flag
Cookie: admin=1
images

基础认证
使用burp爆破,添加标记点,然后导入字典,设置爆破选项,然后进行爆破!
images
images
images

思考:如何拼接两个字符串进行爆破!Burp没实现。

响应包源代码
F12查看源代码即得到flag
images

posted @ 2023-08-30 10:35  KAKSKY  阅读(42)  评论(0)    收藏  举报