7
【Root-Me】 HTTP - verb tampering
source link: https://exp-blog.com/safe/ctf/rootme/web-server/http-verb-tampering/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
【Root-Me】 HTTP
题目已经提示:HTTP 动词篡改。 亦即通过不同的 HTTP 动词可能可以访问到不同的资源。
使用 Burp Suite -> Repeater 打开页面,修改 HTTP 请求的动词(原本为 GET),改成 OPTIONS、PUT、DELETE 中的任意一个均可获得密码,完成挑战。
注:根据 Burp Suite 分析可知当前页面遵循 HTTP/1.1 版本规范,这个版本支持 8 个动词:
GET、HEAD、POST、OPTIONS、PUT、DELETE、TRACE、CONNECT,逐个试就行。
flag 下载后的 flagzip 的文件需要手动更改后缀为
*.zip,然后解压即可(为了避免直接刷答案)
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK