非常适合小白入门*
通过本文章你可以学会http协议的八种请求方式以及burpsuite抓包改包的使用。
首先来了解http协议中的八种请求方式
1、OPTIONS
返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性
2、HEAD
向服务器索要与GET请求相一致的响应,只不过响应体将不会被返回。这一方法可以再不必传输整个响应内容的情况下,就可以获取包含在响应消息头中的元信息。
3、GET
向特定的资源发出请求。注意:GET方法不应当被用于产生“副作用”的操作中,例如在Web Application中,其中一个原因是GET可能会被网络蜘蛛等随意访问。Loadrunner中对应get请求函数:web_link和web_url
4、POST
向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。 Loadrunner中对应POST请求函数:web_submit_data,web_submit_form
5、PUT
向指定资源位置上传其最新内容
6、DELETE
请求服务器删除Request-URL所标识的资源
7、TRACE
回显服务器收到的请求,主要用于测试或诊断
8、CONNECT
HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。
8种请求方式中比较常用的是get和post靶机环境,提示:使用CTFB方式,就可以得到flag。但是HTTP请求方式中没有CTFB方式,想到CTFHUB。
然后打开burpsuite,打开火狐浏览器代理,然后刷新页面进行抓包,进行改包,将原来数据包的请求方式GET换成CTFHUB。
然后点击forward放行,就会得到flag。