CTF學習HTTP協議---請求方式

0x01 基礎鋪墊

HTTP請求

0x02 WriteUp

• 工具

  • 火狐瀏覽器
  • BurpSuite

• 題目展示
  

• 分析
  題目強調了請求方式爲 GET,並提示使用CTF**B的請求方式可以得到Flag,給了溫馨提示如果請求方式不允許，則請求index.php頁面來進行請求測試。

• 解析

1. 請求index.php頁面

2.抓包看到出現了題目相關的請求
請求包

響應包

4.把包放到Repeate模塊編輯重發
修改請求方法爲CTF**B,發包
請求方法爲GET，題目要求使用CTF**B的方式進行請求，我們修改請求方式點擊發送即可。
第一次嘗試請求：

點擊發送後響應出錯，思考一下，應該是請求方式CTFH**B存在問題，結合靶場地址ctfhub.com思考，我們將請求方式修改爲CTFHUB重複上述步驟，再次嘗試請求。

成功獲取Flag，粘貼到提交欄，提交完成！