- 来源:Root-Me
- 题型:Web-Server
- 题目:HTTP verb tampering
- 分数:15 Points
题目已经提示:HTTP 动词篡改。 亦即通过不同的 HTTP 动词可能可以访问到不同的资源。
使用 Burp Suite -> Repeater 打开页面,修改 HTTP 请求的动词(原本为 GET),改成 OPTIONS、PUT、DELETE 中的任意一个均可获得密码,完成挑战。
注:根据 Burp Suite 分析可知当前页面遵循 HTTP/1.1 版本规范,这个版本支持 8 个动词:
GET、HEAD、POST、OPTIONS、PUT、DELETE、TRACE、CONNECT,逐个试就行。
答案下载
flag 下载后的 flagzip 的文件需要手动更改后缀为
*.zip,然后解压即可(为了避免直接刷答案)
