导论

最近合天实验室出了一个web安全培训,就想着根据它提供的知识点对CTF的题型进行总结和整理,一方面是复习自己的知识点,一方面也是为新手提供一个0基础的训练,一起加油

0x00 别搞我,我是负基础

原本觉得这应该没什么问题,但鉴于内容的完整程度和完全对新人的友好程度,我决定加上
网页的前端是由html js css来书写的,所以前端的内容,如果你足够信心,是完全可以全部Copy整理下来的,那么我们如何查看这些的源代码,打开你的浏览器,右键点击审查元素
123.jpg
111.png
如图所示,我们可以看到网站的源代码,好啦,我们学过一门编程语言都知道,有一种东西叫做注释 类似c语言 php的// python的# html的注释是 <!--> 注释里面的内容是不能出现在实际程序中,所以我们发现上图的这个东东并没出现在网页里。
讲完这个,我们来讲讲F12头抓包,具体怎么内容咱先甭管,还是我们熟悉的浏览器,按下F12,发现这里有个network,随便点进去一个
144.png
然后还有我们burp进行抓包改包的学习,这里网上的教程数不胜数 我贴一个出来https://baijiahao.baidu.com/s?id=1608443655431062847&wfr=spider&for=pc
到这里,我们的负基础就完结了,那我们的课程就到此结束(那我们开始正式的内容)。

0x01 别不管,别不听,两个协议要搞清

当你打开一个网站,映入眼帘的就是网址 那么有的是http:// 有的是https:// 这是什么咧?
我们首先来说一说http://
1.png
他是一个超文本传输协议,简单理解概念,简要地看看他的历史
2.png
我们知道Http是基于tcp/ip的,so http的工作流程也是基于此的,三次握手和四次挥手,做了解不多赘述
3.png

http消息结构
====我们总听说url url的 那么什么是url呢
5.png
只要含有以上的都是url,只不过我们平常用的可能不是那么完整,那我们这里还要引入一个概念 uri
6.png
url和uri的关系我查了下资料,发现这个解释不错
7.png
严格来说uri是url的主题
好了,来几道题目试试水,看看哪些是url,记得要记牢定义,打好基础。
8.png

What is Https

Https可以说是Http的安全版,通俗来说就是http加上SSl层或TLS
16.png
https相比来说更安全,所以他是收费的,安全越高的越贵
12345.png
话不多说,给你一个眼神自己体会。

0x02 拒做舔狗,有求必应--http的请求与响应

Http报文分两种,请求和响应
9.png
常见的请求方式有Get Post Head Put....,我们来看一个标准的请求
10.png

我们可以看到左面是请求报文,右面是响应报文,顺便说一嘴post请求一般是在上传和登录时候用到
那么我们分别来看这两种报文
11.png
12.png
只要有左边的请求才会有右边的相应出现。常见的请求如下所示
14.png
这里面比较有意思的option这个点 option的作用是探测看看有什么方式可以用
13.png
我们注意到我们进行头部请求的时候有很多字段,在这里列出一部分以后做题常需要的字段
15.png
我们基础的对此的了解到此结束,有这些基本上就了解了大多数ctf web的第一道题 那我们开始做题吧

0X03 flag 快来,我想你了

对于ctf有了解的小伙伴知道,我们题目的核心就是拿到这个flag,so 我将给出几个以前做过的题,方便大家去学习,大家记得一定要自己去复现练习
1.攻防世界web基础区第一题
11111111.jpg
我们在负基础提到的这题,没任何难点
2.攻防世界web题目 get post
1444.jpg
p.s(题目需要用到burp,拦截修改请求)
454.jpg
按照要求修改,很容易就获得flag
654.jpg
3.攻防世界题 cookie
本题用到了f12控制台网络,flag就在其中
1414.jpg
4.极客大挑战 http
001.png
审查元素提示有个secret.php 我们进行抓包
002.png

发现提示 要来源于这个网站
想到可以修改referer头,如图所示
003.png
提示用Syclover 浏览器 通过基础的知识学习 或者说单词拼写很容易知道user-agent是浏览器的意思,我们进行修改
004.png
本地访问,这里提到 X-forwarded-for 和X-Client-ip 都是请求ip地址 我们本地的默认ip是127.0.0.1或者是localhost
005.png
拿到flag

  1. hgame2020 街头霸王
    001.png

来源于https://vidar.club 参考第四题 不同的是这道题的提示 头 所以要在头处添加
002.png
Local 本地的 知识点 XFF
003.png
提示 需要用Cosmos浏览器 在User-Agent处换上浏览器的标识
004.png

Oh 需要post请求
005.png
发现提示 flag要在2077
在响应里看到
144.png
有一条 Last-Modified 意思是最后修改时间 而requests头里和他对应的就是 If-Unmodified-Since
要在之后 所以可以变成00:00:01
007.png
Tips: If-Unmodified-Since 常用在post下 此题集结了所有方法,知识点全,适合学习

尾声?不,才刚开始

到这里,你对web的第一种题型大概是了解了,考察对http请求头字段,只要了解了这几个和对burp的使用,相信你做这种题会得心应手 加油努力