CTFHUB web前置技能

发表于2025-04-02|更新于2025-06-30

|浏览量:

CTFHUB web前置技能

HTTP协议：

1.请求方式：

翻译：HTTP Method 为 GET

使用 CTF**B 方法，我会给你标记。

提示：如果你收到 “HTTP Method Not Allowed” 错误，你应该请求 index.php。

使用bp拦截，将GET请求改为题目中的CTFHUB，再次发送，得到flag

ctfhub{02778be697ad5008bfe9ae63}

302跳转：

点击”give me flag“，发现无事发生，F12查看，发现状态302

用bp拦截到index.php文件的请求，发送到repeater，尝试再次发送，得到flag

ctfhub{2fe8353641d31d1558f9daa9}

3.cookie

打开网页发现

发现有：

Cookie: admin=0

发送到repeater，将0改为1，再次发送，得到flag

ctfhub{a7948d76c6736defe3023c77}

4.基础认证

进入网页后，点击click，显示让我们输入用户与密码

随便输入用户与密码

在bp拦截看到

Authorization: Basic YXNkYXNkOmFzZGFzZA==

一段base64编码，翻译后得到

asdasd:asdasd

我们尝试输入的账号与密码，中间使用‘：‘间隔，

发送到repeater查看响应

有一条

WWW-Authenticate: Basic realm="Do u know admin ?"

我们尝试使用admin为账户名，以：为间隔，使用弱口令爆破

发送到bp的intruder，使用sniper攻击

GET /flag.html HTTP/1.1
Host: challenge-8a31bab7ddbc3de3.sandbox.ctfhub.com:10800
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:136.0) Gecko/20100101 Firefox/136.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate, br
Connection: keep-alive
Referer: http://challenge-8a31bab7ddbc3de3.sandbox.ctfhub.com:10800/
Upgrade-Insecure-Requests: 1
Priority: u=0, i
Authorization: Basic YWRtaW46YWRtaW4=

将“YWRtaW46YWRtaW4=”设为ayload位置，添加“admin:”为前缀，base64编码的条件，开始弱口令爆破

记得去掉URL编码字符

成功找到YWRtaW46MTIzNDU2

解码后得到admin:123456，输入后得到flag

ctfhub{6e8d7b074034d888aefae96f}

5.响应包源代码

打开后发现是一个贪吃蛇小游戏

F12查看元素，得到flag

ctfhub{ada8033f6296d9108c1623e9}

展示成果

文章作者: REZE

文章链接: http://example.com/2025/04/02/CTFwp/CTFHUB%20web%E5%89%8D%E7%BD%AE%E6%8A%80%E8%83%BD/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 REZEのblog！

相关推荐

ctfshow ssrf(web351-360)已完结

web351<?phperror_reporting(0);highlight_file(__FILE__);$url=$_POST['url'];$ch=curl_init($url);curl_setopt($ch, CURLOPT_HEADER, 0);curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);$result=curl_exec($ch);curl_close($ch);echo ($result);?> 拿到题目，第一题没有进行任何过滤可以直接读取到flag url=127.0.0.1/flag.php web352-356一些过滤法一：进制转换 127.0.0.1=0x7F000001 法二：增减 http://127.0.1/...

CTFHUB web之sql注入（一）

这几天把sql注入最基础的一些给学了，用到了CTFHUB平台 1.整数型注入拿到题目，打开网址，我们往输入框里输入1，显示如下，接下来我们输入 1'-- -1a' --1" -- -1a" -- -1 -- -1a -- - 我们发现，输入第五条时，回显存在，接下来我们以第五条为基础，编写我们的注入语句我们查询的顺序依次是： DATABASE()——表名（table_name）——列名（column_name）——列中内容首先我们使用order by语句 1 order by xxx -- - 我们注意到，order by语句后为1和2时存在回显，3则无回显，我们得知，接下来的联合查询union select语句应该为 1 union select 1,2 -- - 输入后我们观察到成功出现回显，将1改为-1接着我们逐步搜查表名，列名库名： -1 union select 1,database() -- - 表名: -1 union select 1,table_name from...

ctfshow xss(web316-333)更新中

前言：要做xss，最好是有一个自己的公网服务器，当然也可以选择内网穿透这里我选择的是phpstudy+花生壳内网穿透 web316首先打开页面，让我们输入内容尝试输入 <script>alert('111');</script> 出现alert网页消息，说明存在xss漏洞首先尝试查看cookie <script>alert(document.cookie);</script> 结果显示： PHPSESSID=2jmcsr1d43u48on5b969kqgdg3; flag=you%20are%20not%20admin%20no%20flag 说明我们需要获得cookie并注入，得到真正的flag 首先需要脚本 <?php $cookie = $_GET['cookie']; $time = date('Y-m-d h:i:s', time()); $log = fopen("cookie.txt",...

ctfshow wp——信息搜集(web01-web20)已完结

ctfshow wp——信息搜集(web01-web20) web1web1:where is flag?开发注释未及时删除 F12查看源代码 <!DOCTYPE HTML><html><head><meta charset="utf-8"><title>CTFshow 新手入门题目 </title><script...

ctfshow 反序列化(web254-278)更新中

web254<?php/*# -*- coding: utf-8 -*-# @Author: h1xa# @Date: 2020-12-02 17:44:47# @Last Modified by: h1xa# @Last Modified time: 2020-12-02 19:29:02# @email: h1xa@ctfer.com# @link: https://ctfer.com*/error_reporting(0);highlight_file(__FILE__);include('flag.php');class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=false; public function checkVip(){ return $this->isVip; } public...

ctfshow 文件上传(web151-170)已完结

web151文件上传的第一题，只有一个绕过写马 <?= @eval($_POST['x']); ...