VulnRang靶场web安全基础之http 协议

  • A+
所属分类:安全文章


1.1 http

1.1.1 Method

提示:请求方法  了解HTTP协议吗

分析:当请求方法是WINTRYSEC可拿到flag。使用burp抓包修改请求包。

VulnRang靶场web安全基础之http 协议

源码

<?php     highlight_file(__FILE__);    if ($_SERVER['REQUEST_METHOD']=='WINTRYSEC') {        echo("flag{***********}");    }else{        echo $_SERVER['REQUEST_METHOD'];//使用超全局变量输出当前客户端请求的HTTP方法    } ?> GET


1.1.2 redirect

提示:简单的重定向

VulnRang靶场web安全基础之http 协议

 

分析:重定向,使用burp抓取重定向的请求包发送即可拿到flag。

 

VulnRang靶场web安全基础之http 协议


1.1.3 basic_auth  

提示:HTTP基础认证 BurpSuite 爆破它

分析:

VulnRang靶场web安全基础之http 协议


VulnRang靶场web安全基础之http 协议

 

VulnRang靶场web安全基础之http 协议

抓取登录请求包,爆破密码。用户密码:admin  zxcvbnm。拿到flag。

VulnRang靶场web安全基础之http 协议

VulnRang靶场web安全基础之http 协议

源码:auth.php

VulnRang靶场web安全基础之http 协议


 


关于我们:

北京路劲科技有限公司(Beijing Lujin Technology Co. , Ltd.)成立于2019年1月4日,是一家提供全面系统集成与信息安全解决方案的专业IT技术服务公司。公司秉承“为网络安全保驾护航”的企业愿景及“提升国家整体安全”的使命,依据风险评估模型和等级保护标准,采用大数据等技术手段,开展网络安全相关业务。公司致力于为各个行业的业务信息化提供软件和通用解决方案、系统架构,系统管理和数据安全服务、以及IT咨询规划、系统集成与系统服务等专业化服务。公司立足北京,走向全国,始终坚持“换位、细节、感恩”的核心价值观,以“共赢、共享、共成长”的经营理念为出发点,集合了一批敢于创新、充满活力、热衷于为IT行业服务的优秀人才,致力于成为您身边的网络安全专家。


关注路劲科技,关注网络安全!

公司:北京路劲科技有限公司

地址:北京市昌平区南邵镇双营西路78号院2号楼5层504


本文始发于微信公众号(LSCteam):VulnRang靶场web安全基础之http 协议

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: