2021年6月28日
HTTP常见状态码(14种)
摘要: HTTP状态码表示客户端HTTP请求的返回结果、标记服务器端的处理是否正常或者是出现的错误,能够根据返回的状态码判断请求是否得到正确的处理很重要。 状态码由3位数字和原因短语组成,例如下图所示: 数字中的第一位指定了响应类别,后两位无分类,响应类别有一下5种: 状态码分类表 各类别常见状态码:2xx 阅读全文
posted @ 2021-06-28 20:26 夜听孤雨 阅读(548) 评论(0) 推荐(0)
ctfhub技能树—web前置技能—http协议—Cookie
摘要: 打开靶机环境 打开环境,查看显示 依旧是用bp抓包…… 可以看到这里admin=0,结合网页内容,可以联想到把admin改成1就可以获得flag了。 成功拿到flag 阅读全文
posted @ 2021-06-28 20:19 夜听孤雨 阅读(114) 评论(0) 推荐(0)
ctfhub技能树—web前置技能—http协议—302跳转
摘要: 301:在请求的URL已被移除时使用。响应的Location首部中应该包含资源现在所处的URL。 302:与301状态码类似,但是,客户端应该使用Location首部给出的URL来零食定位资源,将来的请求仍然使用老的URL。 开启靶机 打开环境,查看显示 点击Give me Flag后发生跳转 F1 阅读全文
posted @ 2021-06-28 19:49 夜听孤雨 阅读(210) 评论(0) 推荐(0)
2021年6月27日
ctfhub技能树—web前置技能—http协议—请求方式
摘要: 打开靶机环境 题目描述为“请求方式” HTTP的请求方式共有八种 1、OPTIONS 返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性 2、HEAD 向服务器索与GET请求相一致的响应,只不过响应体将不会被返回。这一方法可以再不必传输整个响 阅读全文
posted @ 2021-06-27 15:47 夜听孤雨 阅读(567) 评论(0) 推荐(0)
ctfhub技能树—web前置技能—http协议—基础认证
摘要: 打开靶机环境 下载附件后发现是常用密码字典,于是考虑本题可能是考察密码爆破 打开环境 发现需要认证,于是考虑使用暴力破解 发现需要认证,于是考虑使用暴力破解 使用burpsuite抓包,查看 发现最下面一行有加密后的密文 使用base64解码 发现是刚刚输入用于验证的账号密码 于是使用脚本把密码进行 阅读全文
posted @ 2021-06-27 14:35 夜听孤雨 阅读(199) 评论(0) 推荐(0)