打开靶机环境 下载附件后发现是常用密码字典，于是考虑本题可能是考察密码爆破 打开环境 发现需要认证，于是考虑使用暴力破解 使用burpsuite抓包 ...

开启靶机 打开环境，查看显示 点击Give me Flag后发生跳转 根据题目提示为HTTP临时重定向 简单记录一下HTTP临时重定向是什么 HTTP重定向：服务器无法处理浏览器发送过来的请求（request），服务器告诉浏览器跳转 ...

打开靶机环境（每次打开都要30金币，好心疼啊） 题目描述为“请求方式” HTTP的请求方式共有八种 注意：1）方法名称是区分大小写的，当某个请求所针对的资源不支持对应的请求方法的时候，服务器应当返回状态码405（Mothod Not Allowed）；当服务器 ...

首先是web入门。 web前置技能-http协议 1."请求方式" 题目信息： HTTP 请求方法, HTTP/1.1协议中共定义了八种方法（也叫动作）来以不同方式操作指定的资源。 HTTP Method is GET Use CTF**B Method, I will give you ...

打开靶机环境 查看网页是一个贪吃蛇小游戏 根据提示查看源码 发现flag 至此HTTP协议结束 ...

CTFHub题解-技能树-Web（Web前置技能-HTTP协议） 平台访问链接：https://www.ctfhub.com/#/skilltree 其他模块平台还没有开放，所以 我们就先来试试http协议模块的测验 ...

web前置技能 HTTP协议 请求方式 使用bp抓包，send to repeater。 将开头的GET更改成CTFHUB，点击send。 在response中获得flag。 另外还可以用curl命令来获得flag，具体可以看官方的writeup。 302跳转 用bp抓包，点击Give ...

SQL注入 绕过select 1';Set @xx=0x73656c656374202a2066726f6d20603139313938313039333131313435 ...