标签: CTFHub

3 篇文章

CTFHub-彩蛋
1、首页 本题需要爆破CTFHub域名,我使用subDomainsBrute进行爆破。win也可以使用:FuzzDomain 这里我们挨个试一下,只有api.ctfhub.com可以打开 F12查看一下 ctfhub{c18732f48a96c40d40a06e74b1305706} 2、公众号 ctfhub{c461256ba542f478c9d…
CTFHub-Web前置技能-HTTP协议
1、请求方式 用hackbar怎么都不管用,get,post都不行,仔细一看应该是把GET请求方式改成GTFHUB的请求方式,可是HTTP没有这种方式呀,就抓包一试。 修改之后,放包,flag出现~ ctfhub{c483838cbe2f37579f65800c} HTTP的请求方式 1、OPTIONS返回服务器针对特定资源所支持的HTTP请求方法…
CTFHub-Web技能树-信息泄露
PS:信息泄露 1、目录遍历 点击后自动跳转~ 既然说目录遍历,那就挨个点呗~ 最终,在4/1里面找到了flag~ ctfhub{846fed1d969138fefc5736dd} 2、PHPINFO 点击后显示phpinfo信息 翻一翻就出来了 ctfhub{36ded0689d65ffeb4720296b} 浅谈ctf中phpinfo需要关注的…