0x01 基礎鋪墊
0x02 WriteUp
-
工具
- 火狐瀏覽器
- BurpSuite
-
題目展示
-
分析
題目強調了請求方式爲GET
,並提示使用CTF**B
的請求方式可以得到Flag,給了溫馨提示如果請求方式不允許,則請求index.php
頁面來進行請求測試。 -
解析
- 請求index.php頁面
2.抓包看到出現了題目相關的請求
請求包
響應包
4.把包放到Repeate模塊編輯重發
修改請求方法爲CTF**B
,發包
請求方法爲GET
,題目要求使用CTF**B
的方式進行請求,我們修改請求方式點擊發送即可。
第一次嘗試請求:
點擊發送後響應出錯,思考一下,應該是請求方式CTFH**B
存在問題,結合靶場地址ctfhub.com
思考,我們將請求方式修改爲CTFHUB
重複上述步驟,再次嘗試請求。
成功獲取Flag
,粘貼到提交欄,提交完成!