1、请求方式
由题目可知,考察的是HTTP请求方法,在Http/1.1协议中定义的八种方法为GET, POST 、HEAD、OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。
进入题目后,发现提示,HTTP Method 是可以自定义的,并且区分大小写,直接用 CTFHUB 方法请求 index.php 即可拿到 flag。
方法1:
将原来的GET方法改为CTFHUB即可,发送。
查看响应包,发现出现flag。
方法2:
通过Burp抓包改请求方法。
将原来的GET方法改为CTFHUB即可,GO一下即可得到flag。
方法3:
GET改为CTFHUB,点击Forward。即可得到flag
方法4:
通过curl获取
2.302跳转
302是Http协议的临时重定向状态码。进入页面后发现没有任何消息,按f12进入控制台,点击Give me Flag按钮,发现页面没有任何变化,但其实页面已经发生了跳转,用curl访问新的跳转页面即可得到flag值。
3.cookie
访问题目页面发现给的提示是“hello guest,only admin can get flag”,我们挂上 BurpSuite 之后重新访问题目页面,在cookie发现admin=0字段,猜测服务器可能是根据此字段来判断浏览者身份。
方法1:
方法2:
4.基本认证
5.响应源代码
未写完日后继续
原文:https://www.cnblogs.com/AdairHpn/p/13493640.html