目录
1.请求方式
2.302跳转
3.Cookie
4.基础认证
5.响应包源码
1.请求方式
curl -v -X http://challenge-3022c877a8dcedeb.sandbox.ctfhub.com:10800/index.php
2.302跳转
参考链接:http://t.csdnimg.cn/aqdNG
301——永久性重定向。该状态码表示请求的资源已被分配了新的 URI , 以后 应使用资源现在所指的 URI 。 也就是说,如果已经把资源对应的 URI 保存为书签了, 这时应该按 Location 首部字段提示的 URI 重新保存。
302——临时性重定向。该状态码表示请求的资源已被分配了新的URI,希望 用户(本次)能使用新的 URI 访问。
302与301的区别:和 301 Moved Permanently 状态码相似, 但 302 状态码代表的资源不是被永久移动, 只是临时性质的。换句话说,已移动的资源对应的 URI 将来还有可能发生改变。比如,用户把 URI 保存成书签,但不会 像 301 状态码出现时那样去更新书签,而是仍旧保留返回 302 状态码 的页面对应的 URI 。
303——该状态码表示由于请求对应的资源存在着另一个 URI,应使用 GET 方法定向获取请求的资源。
303 状态码和 302 Found 状态码有着相同的功能,但 303 状态码明确表示客户端应当采用 GET 方法获取资源, 这点与 302 状态码有区别。
307——临时重定向。该状态码与 302 Found 有着相同的含义。尽管 302 标准禁止 POST 变换成 GET,但实际使用时大家并不遵守。307 会遵照浏览器标准,不会从 POST 变成 GET。但是,对于处理响应时的行为,每种浏览器有可能出现不同的情况。
打开发现这样页面,点击give me flag 有302重定向。burp抓包,然后发到重发器中
ctfhub{e29638c39ed841bb43be2c03}
也可以用curl直接访问链接
3.Cookie
访问
提示只有admin才能获取flag,然后F12查看cookie,发现是admin:"0",然后burp抓包,改成admin=1
ctfhub{d7eda867d18dede99c5f96bf}
4.基础认证
点击之后,发现需要密码登录,随便输入用户名密码登录
发现是base64加密,解密查看格式
然后打开题目附件,是一个密码本,用户名猜测为admin,因为brup重放会有提示,是不是admin。
然后去爆破
添加payload,先设置用户名密码格式
添加密码本中密码
添加编码格式
点击爆破
然后查看200的密码,然后去解密YWRtaW46YXVzdGlu
admin:austin
然后去登录
ctfhub{c083f1f81dcc4db36634a227}
5.响应包源码
直接F12
ctfhub{aee6c4177af9bda5b865f98b}
