0x01 基础铺垫
0x02 WriteUp
-
工具
- 火狐浏览器
- BurpSuite
-
题目展示
-
分析
题目强调了请求方式为GET,并提示使用CTF**B的请求方式可以得到Flag,给了温馨提示如果请求方式不允许,则请求index.php页面来进行请求测试。 -
解析
- 请求index.php页面
2.抓包看到出现了题目相关的请求请求包
响应包
4.把包放到Repeate模块编辑重发
修改请求方法为CTF**B,发包
请求方法为GET,题目要求使用CTF**B的方式进行请求,我们修改请求方式点击发送即可。
第一次尝试请求:
点击发送后响应出错,思考一下,应该是请求方式CTFH**B存在问题,结合靶场地址ctfhub.com思考,我们将请求方式修改为CTFHUB重复上述步骤,再次尝试请求。
成功获取Flag,粘贴到提交栏,提交完成!
来源:CSDN
作者:丽丽的安全小窝
链接:https://blog.csdn.net/qq_39326816/article/details/104631651