【网络安全】Burp Suite重发HTTP请求解CTFHUB题

在学习网络安全技能时,到CTFHUB去做做题,是很有帮助的,其中一web基础题:

复制代码
HTTP Method is GET

Use CTF**B Method, I will give you flag.



Hint: If you got 「HTTP Method Not Allowed」 Error, you should request index.php.

访问题目这个连接给出这道题,HTTP请求方法是GET,将方法改为CTFHUB,重发请求,将给出该题目flag。

这里先说下HTTP/1.1 协议定义的八种请求方法及其核心用途如下:

‌GET‌:用于‌获取‌指定资源,参数通过 URL 传递,不应产生副作用 。

‌POST‌:用于向服务器‌提交数据‌(如表单、文件),可能导致新资源创建或现有资源修改 。

‌PUT‌:用于‌更新‌指定资源,用客户端发送的数据完全替换目标资源内容 。

‌DELETE‌:用于‌删除‌指定的资源 。

‌HEAD‌:与 GET 类似,但只返回‌响应头‌而不返回响应体,用于获取元信息 。

‌OPTIONS‌:用于查询服务器对特定资源支持的‌通信选项‌和方法 。

‌TRACE‌:用于‌回显‌服务器收到的请求,主要用于测试或诊断链路 。

‌CONNECT‌:预留给能将连接改为‌管道方式‌的代理服务器,常用于 HTTPS 隧道 。‌‌

这里我使用Burp Suite重发HTTP请求。先打开Burp Suite,一是点击proxy,二是点击intercept off将其打开,Burp Suite内置浏览器访问题目所给连接,回到操作页面查看拦截到的请求,三是将请求发送到repeater。

四是将请求方法从GET改为CTFHUB,六是点击send发送即可得到Flag。