打開靶機環境(每次打開都要30金幣,好心疼啊)
題目描述為“請求方式”
HTTP的請求方式共有八種
1、OPTIONS 返回服務器針對特定資源所支持的HTTP請求方法,也可以利用向web服務器發送‘*’的請求來測試服務器的功能性 2、HEAD 向服務器索與GET請求相一致的響應,只不過響應體將不會被返回。這一方法可以再不必傳輸整個響應內容的情況下,就可以獲取包含在響應小消息頭中的元信息。 3、GET 向特定的資源發出請求。注意:GET方法不應當被用於產生“副作用”的操作中,例如在Web Application中,其中一個原因是GET可能會被網絡蜘蛛等隨意訪問。Loadrunner中對應get請求函數:web_link和web_url 4、POST 向指定資源提交數據進行處理請求(例如提交表單或者上傳文件)。數據被包含在請求體中。POST請求可能會導致新的資源的建立和/或已有資源的修改。 Loadrunner中對應POST請求函數:web_submit_data,web_submit_form 5、PUT 向指定資源位置上傳其最新內容 6、DELETE 請求服務器刪除Request-URL所標識的資源 7、TRACE 回顯服務器收到的請求,主要用於測試或診斷 8、CONNECT HTTP/1.1協議中預留給能夠將連接改為管道方式的代理服務器。
注意:
1)方法名稱是區分大小寫的,當某個請求所針對的資源不支持對應的請求方法的時候,服務器應當返回狀態碼405(Mothod Not Allowed);當服務器不認識或者不支持對應的請求方法時,應返回狀態碼501(Not Implemented)。
2)HTTP服務器至少應該實現GET和HEAD/POST方法,其他方法都是可選的,此外除上述方法,特定的HTTP服務器支持擴展自定義的方法。
靶機環境如下
根據題目意思,我們需要以CTF**B為請求方式,才能拿到flag
與上面8種對比,發現沒有這種請求方式,平台名為ctfhub,於是猜想請求方式是不是ctfhub
開始驗證
抓包(推薦使用FoxyProry進行代理,相當好用)
更改請求方式
更改完成后點擊Forward,放包
查看網頁返回情況
成功拿到flag