打开靶机环境 下载附件后发现是常用密码字典，于是考虑本题可能是考察密码爆破 打开环境 发现需要认证，于是考虑使用暴力破解 使用burpsuite抓包 ...

打开靶机环境（每次打开都要30金币，好心疼啊） 题目描述为“请求方式” HTTP的请求方式共有八种 注意：1）方法名称是区分大小写的，当某个请求所针对的资源不支持对应的请求方法的时候，服务器应当返回状态码405（Mothod Not Allowed）；当服务器 ...

打开靶机环境 查看显示内容 根据提示，需要admin登录才能得到flag 题目介绍为Cookie欺骗、认证、伪造 介绍一下cookie和session 一、cookie： 在网站中，http请求是无状态的。也就是说即使第一次和服务器连接后 ...

开启靶机 打开环境，查看显示 点击Give me Flag后发生跳转 根据题目提示为HTTP临时重定向 简单记录一下HTTP临时重定向是什么 HTTP重定向：服务器无法处理浏览器发送过来的请求（request），服务器告诉浏览器跳转 ...

打开靶机环境 查看网页是一个贪吃蛇小游戏 根据提示查看源码 发现flag 至此HTTP协议结束 ...

CTFHub题解-技能树-Web（Web前置技能-HTTP协议） 平台访问链接：https://www.ctfhub.com/#/skilltree 其他模块平台还没有开放，所以 我们就先来试试http协议模块的测验 ...

今天CTFHub正式上线了，https://www.ctfhub.com/#/index,之前有看到这个平台，不过没在上面做题，技能树还是很新颖的，不足的是有的方向的题目还没有题目，CTF比赛时间显示也挺好的，这样就不用担心错过比赛了。 先做签到题，访问博客就可以拿到。 Web前置技能 ...

web前置技能 HTTP协议 请求方式 使用bp抓包，send to repeater。 将开头的GET更改成CTFHUB，点击send。 在response中获得flag。 另外还可以用curl命令来获得flag，具体可以看官方的writeup。 302跳转 用bp抓包，点击Give ...