碼上歡樂
相關內容    簡體    繁體

RootMe--HTTP verb tampering

本文轉載自   查看原文   2019-04-03 10:51   586    CTF/ RootMe/ RootMe - WEB - SERVER

題目鏈接:https://www.root-me.org/en/Challenges/Web-Server/HTTP-verb-tampering

 

題目提示:

1. HTTP動詞修改

2. 身份認證

打開題目有一個登錄框,瞎輸入密碼過不了,按F12點擊取消登錄框

狀態碼401,身份未認證,想想題目是HTTP動詞修改,嘗試修改請求方式

HTTP中有8中請求方式:OPIONS,GET,HEAD,POST,DELETE,TRACE,CONNECT

可用burpsuite將GET就改為OPIONS,POST,DELETE,CONNECT

得到flag

flag:a23e$dme96d3saez$$prap


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 CTF-rootme 題解之sudo - weak configuration CTF-rootme 題解之 Python - PyJail 2 安裝npm包的時候報錯rollbackFailedOptional: verb npm-session 安裝npm包的時候報錯rollbackFailedOptional: verb npm-session HTTP npm安裝報錯 rollbackFailedOptional verb npm-session 解決辦法 linux 無法安裝typescript 或者npm install rollbackFailedOptional: verb npm-session ******************解決辦法 gyp verb check python checking for Python executable "python2" in the PATH - noda-sass安裝的艱難之路。 [Node]報錯:gyp verb check python checking for Python executable "python2" in the PATH 使用vue-admin-template-master報錯gyp verb `which` failed Error: not found: python2
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM