HTTP方法是GET

使用CTF**B方法，我会给你flag。

提示：如果你得到“HTTP方法不允许” 错误，你应该请求索引index.php。

由题意得知

本题所涉及的知识为HTTP的八种请求方式

起初按网页的文字

尝试用 GET 方式进行解题

但是无解

在查询了有关于HTTP请求方式的相关信息后发现

HTTP支持自定义请求方式

结合“CTF**B”不难联想到

我们应该自定义一个名为“CTFHUB”的HTTP请求方式

故我们用Burp suite进行抓包及改包

方法名称是区分大小写的

当某个请求所针对的资源不支持对应的请求方法的时候

服务器应当返回状态码405（Mothod Not Allowed）

当服务器不认识或者不支持对应的请求方法时

应返回状态码501(Not Implemented)

HTTP服务器至少应该实现GET和HEAD/POST方法

其他方法都是可选的

此外除上述方法

特定的HTTP服务器支持扩展自定义的方法

curl -v -X CTFHUB http://challenge-aeda8a453e8c041f.sandbox.ctfhub.com:10080/index.php

http://www.ruanyifeng.com/blog/2019/09/curl-reference.html

由题意得知

本题涉及的知识点为网页的302跳转

当我们想前往 index.php 的时候

网站自动跳转到index.html

故我们用Burp suite进行抓包

发送到intruder

https://www.jianshu.com/p/995a3000f7d6

按F12，在cookie设置中将 admin = 0 改为 admin = 1，刷新页面，得到flag值

或者抓包 改包后放包就可以了

cookie：

在网站中，http请求是无状态的

也就是说即使第一次和服务器连接后并且登录成功后

第二次请求服务器依然不能知道当前请求是哪个用户

cookie的出现就是为了解决这个问题

第一次登录后服务器返回一些数据（cookie）给浏览器

然后浏览器保存在本地

当该用户发送第二次请求的时候

就会自动的把上次请求存储的cookie数据自动的携带给服务器

服务器通过浏览器携带的数据就能判断当前用户是哪个了

cookie存储的数据量有限

不同的浏览器有不同的存储大小

但一般不超过4KB

因此使用cookie只能存储一些小量的数据

https://juejin.cn/post/6844903575684907016

HTTP 基础认证

爆破

本题考察了在HTTP中对于基础认证的一些知识

要求使用爆破的方法来获得基础认证的账号密码

之后登陆获得flag

挂上 BurpSuite 的代理

随便输个账号密码

（比如: 账号aaa 密码 bbb）访问

查看 HTTP 响应报文：

得到提示 do u konw admin ?

于是猜测账号是 admin

那么接下来就只需要爆破密码了

注意看到 HTTP 请求头部的 Authorization 字段:

Authorization: Basic YWFhOmJiYg==

Basic 表示是「基础认证」

后面的 YWFhOmJiYg== 用 base64 解码后是 aaa:bbb

也就是我们之前输入的 账号:密码

使用 BurpSuite 进行基础认证爆破

将报文发送到 Intruder

将 Basic 后面 base64 部分添加为 payload position

在 Payloads 选项卡下，选择 Payload Type 为 SimpleList

然后在 Payload Options 中点击 load 加载密码字典

Payload Processing -> Add-> Add Prefix（添加前缀）-> 输入 admin:

Payload Processing -> Add-> Encode（添加一个编码方式）-> 选择 Base64 Encode

Payload Encode 取消勾选的 URL-encode

不然你会看到 base64 之后的 = 会被转成 %3d

你就算爆破到天荒地老也不会出来

Start Attack ，然后按 Status 排序，看到状态码出现 200 的，即爆破成功

查看 Response 得到 flag

登入解题页面，输入参数点击开始，发现是贪吃蛇页面