RootMe--HTTP verb tampering

本文转载自查看原文 2019-04-03 10:51 586 CTF/ RootMe/ RootMe - WEB - SERVER

题目链接：https://www.root-me.org/en/Challenges/Web-Server/HTTP-verb-tampering

题目提示：

1. HTTP动词修改

2. 身份认证

打开题目有一个登录框，瞎输入密码过不了，按F12点击取消登录框

状态码401，身份未认证，想想题目是HTTP动词修改，尝试修改请求方式

HTTP中有8中请求方式：OPIONS，GET，HEAD，POST，DELETE，TRACE，CONNECT

可用burpsuite将GET就改为OPIONS，POST，DELETE，CONNECT

得到flag

flag：a23e$dme96d3saez$$prap

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 Appscan漏洞之Authentication Bypass Using HTTP Verb Tampering 动词（verb） CTF-rootme 题解之sudo - weak configuration CTF-rootme 题解之 Python - PyJail 2 CTF-rootme 题解之SSH Agent Hijacking CTF-rootme 题解之Bash - cron CTF-rootme 题解之Python - pickle be动词系动词连缀动词 Linking Verb CTF-rootme 题解之Bash - System 2 CTF-rootme 题解之Python - input()