CTFHUB-Web-Web前置技能-HTTP协议
2021-03-15 08:33
标签:image 应用程序 port lis ons ade 登陆 传输 else 地址:https://www.ctfhub.com/#/skilltree 请求方式 预备知识 1.http请求样式以及服务器响应包的样式 具体可以在菜鸟教程中了解一下https://www.runoob.com/http/http-messages.html 2.curl命令的使用 这里简单列举几个: ①curl -i http://ip 查看http响应头 ②curl -v http://ip 查看交互过程 ③curl -X GET http://ip或者curl -X http://ip GET请求(发起http请求时默认是GET型) ④curl -X POST http://ip -d "参数" POST请求 注:这里的请求方式可以是常规的请求方式如GET、POST,也可以是自己定义的,前提是被服务端允许,区分大小写! 这里给出两个学习地址,根据需要自行了解 Windows中的curl命令:https://blog.csdn.net/wangjunji34478/article/details/35988223 Linux中的curl命令:https://www.cnblogs.com/duhuo/p/5695256.html 题解payload:curl -v -X CTFHUB http://challenge-74da4bfe747dae2a.sandbox.ctfhub.com:10080/index.php 302跳转 预备知识 意思就是该URI中的资源被临时移动,但URI不变 题解:直接抓包在重发器里发送就可以看到URI里面的内容了 cookie 预备知识 cookie:由后端服务器端创建保存在客服端一种数据库结构。浏览器请求和后端服务端响应都会携带创建的cookie来回传输。cookie在传输时存储在请求头和响应头中。 这个地方要取消勾选!!! 二:爆破点选择46后面的 然后载入题目给的密码,并且勾选base64加密 CTFHUB-Web-Web前置技能-HTTP协议 标签:image 应用程序 port lis ons ade 登陆 传输 else 原文地址:https://www.cnblogs.com/Web-Fresher/p/12780064.htmlimport base64
dic_file_path = r"C:\Users\asus\Desktop\Else\10_million_password_list_top_100.txt"# 字典文件路径
with open(dic_file_path, ‘r‘) as f:
password_dic = f.readlines()
username = ‘admin:‘ # 用户名,默认admin
for password in password_dic:
str1=str.encode(username + password.strip())
encodestr = base64.b64encode(str1)
encodestr=str(encodestr)
encodestr=encodestr.strip(‘b\‘‘)
#encodestr=encodestr.replace("=","\=") #避免“=”被转译 #这一句我觉得不需要就注释掉了
print(encodestr)