CTF-Web

基础知识类题目

考察基本的查看网页源代码、HTTP 请求、修改页面元素等。

实际做题的时候基本都是和其他更复杂的知识结合起来出现。

还有要记住一些 =0 的试试可以改成 1，因为 0 是 false，1 是 ture

查看网页源代码

按 F12 就都看到了，flag 一般都在 注释 里，有时候注释里也会有一条 hint 或者是对解题有用的信息。

发送 HTTP 请求

不常见类型的请求发送

以前做过一道题考 OPTIONS 请求 (也可能是你公司的名称或缩写)。不过如果要发送这类请求，写一个脚本应该就能解决了。

可以使用 burpsuite，给请求方式，列如：请求方式那一题需要把 GET 方式改成 CTFHUB，可以用 burpsuite 改，可以使用 curl -X CTFHUB 网址

HTTP 头相关的题目

主要是查看和修改 HTTP 头。

查看响应头

有时候响应头里会有 hint 或者题目的关键信息，也有的时候会直接把 flag 放在响应头里给你，但是直接查看响应头拿 flag 的题目并不多，因为太简单了。

只是查看的话，可以不用抓包，用 F12 的 “ 网络 “ 标签就可以解决了。

修改请求头、伪造 Cookie

常见的有 set-cookie、XFF 和 Referer，总之考法很灵活，做法比较固定，知道一些常见的请求头再根据题目随机应变就没问题了。

有些题目还需要伪造 Cookie，根据题目要求做就行了。

可以用 BurpSuite 抓包，也可以直接在浏览器的 F12” 网络 “ 标签里改

备份文件下载

通常是 index.php.swp、.index.php.swp、www.zip、robots.txt之类的
注意看不出来是什么可以放到 kali 里面试试，例如：vim 的缓存文件用 vim -r 可以恢复，.DS_Store 文件可以用 cat 命令看看有没有什么文件，好像也有脚本可以修复

Ref

• 001-CTF web题型解题技巧-第一课 解题思路.pdf
• 002-CTF web题理论基础篇-第二课理论基础.pdf
• 003-CTF web题型解流量分析-第三课 工具使用-流量分析.pdf
• 004-CTF web题型解题技巧-第四课 web总结.pdf
• 005-CTF web题型总结-第五课 CTF WEB实战练习(一).pdf
• 006-CTF web题型总结-第六课 CTF WEB实战练习(二) .pdf