HTTP-请求方式
CTFHUB是一个在线平台,主要用于网络安全爱好者进行攻防演练,提升自己的技能。本篇学习web前置技能HTTP协议的请求方式。
题目要求
如图所示,这道题的题干还是比较简单的。只要用CTFHUB的请求方法对网站发起请求就可以得到flag了。
前置知识
考点:请求方式
方法
| 请求方式 | 说明 | 版本号 |
|---|---|---|
| GET | 获取资源 | HTTP 1.0、HTTP 1.1 |
| POST | 传输实体主体 | HTTP 1.0、HTTP 1.1 |
| PUT | 传输文件 | HTTP 1.0、HTTP 1.1 |
| HEAD | 获得报文首部 | HTTP 1.0、HTTP 1.1 |
| DELETE | 删除文件 | HTTP 1.0、HTTP 1.1 |
| OPTIONS | 访问支持的方法 | HTTP 1.1 |
| TRACE | 追踪路径 | HTTP 1.1 |
| CONNECT | 要求用隧道协议连接代理 | HTTP 1.1 |
| LINK | 建立和资源之间的联系 | HTTP 1.1 |
| UNLINE | 断开连接关系 | HTTP 1.1 |
curl
- cURL:全称 client URL,客户端 URL 工具。
- cURL 是一种常用的命令行工具,主要用来请求 Web 服务器,也可以用来下载文件。
- 一般情况下,Linux/Windows/Mac 系统都默认安装了 cURL 指令,所以我们可以直接使用。
burpsuite(bp)
Burp Suite是一款Web安全领域的跨平台工具,基于Java开发。它集成了很多用于发现常见Web漏洞的模块,如:Proxy、Spider、Intruder、Repeater等。
解题思路
一、curl
如题干所说,一开始就用CTFHUB的方法curl靶场网址是行不通的。
对主页进行curl就能得到flag。
二、bp
同样的思路,用bp拦截修改请求方法再发出去即可
总结
这道题还是比较简单的,可以了解和巩固基础知识。
HTTP-请求方式
http://example.com/2024/02/05/HTTP-请求方式/