题目链接:https://www.root-me.org/en/Challenges/Web-Server/HTTP-verb-tampering

题目提示:

1. HTTP动词修改

2. 身份认证

打开题目有一个登录框,瞎输入密码过不了,按F12点击取消登录框

状态码401,身份未认证,想想题目是HTTP动词修改,尝试修改请求方式

HTTP中有8中请求方式:OPIONS,GET,HEAD,POST,DELETE,TRACE,CONNECT

可用burpsuite将GET就改为OPIONS,POST,DELETE,CONNECT

得到flag

flag:a23e$dme96d3saez$$prap

转载于:https://www.cnblogs.com/yuuki-aptx/p/10647389.html

RootMe--HTTP verb tampering相关推荐

  1. 绕过web认证学习总结

    绕过Web授权和认证之篡改HTTP请求 http://www.myhack58.com/Article/html/3/8/2015/62279_17.htm  什么是HTTP请求   超文本传输协议( ...

  2. 干货|各种WAF绕过手法学习

    0X00    Fuzz/爆破 fuzz字典 1.Seclists/Fuzzing https://github.com/danielmiessler/SecLists/tree/master/Fuz ...

  3. [转]Top Five Ways SpiderLabs Got Domain Admin on Your Internal Network

    原文地址:[url]https://www.trustwave.com/Resources/SpiderLabs-Blog/Top-Five-Ways-SpiderLabs-Got-Domain-Ad ...

  4. Bwapp平台的介绍与搭建方法

    先来介绍一下bwapp bwapp是一款非常好用的漏洞演示平台,包含有100多个漏洞 SQL, HTML, iFrame, SSI, OS Command, XML, XPath, LDAP,PHP ...

  5. bwapp通关(全完结)

    bwapp / A1 - Injection /HTML Injection - Reflected (GET) HTML Injection - Reflected (POST) HTML Inje ...

  6. Kali linux 2016.2(Rolling)中的auxiliary模块详解

    不多说,直接上干货! root@kali:~# msfconsole__________________________________________________________________ ...

  7. latex中\begin{verbatim}以及\verb有什么用?

    其中文意思: verbatim逐字的,一字不差的. 即,使用如下框架的时候, \begin{verbatim}\usepackage{times} \usepackage{latexsym}\end{ ...

  8. Error from server (Forbidden): Forbidden (user=system:anonymous, verb=get, resource=nodes, subresour

    报错 Error from server (Forbidden): Forbidden (user=system:anonymous, verb=get, resource=nodes, subres ...

  9. § Transitive Intransitive Verb

    § Transitive & Intransitive Verb 動詞是表示事物的動作或狀態的詞. 根據事物的動作是否需要「承受者」這個標準,動詞可分為及物動詞 Transitive Verb ...

  10. HD Verb Table

    最近做了个案子,音频输出有问题,debug后就学习了一下 Verb Table 相关知识,顺便整理了一份 Verb Table 报告给总部大佬们做分享汇报.下面内容都是我直接从我做汇报的全英ppt上  ...

最新文章

  1. CSS中background-position属性
  2. Func与Action
  3. boost::rotate相关的测试程序
  4. Activemq-In-action(三)
  5. jquery中Live方法不可用,Jquery中Live方法失效
  6. C语言指针(1)嵌入式linux
  7. matlab散点图与colorbar,MATLAB如何为图像做colorbar
  8. springboot和springcloud的基本概念理解
  9. 【网络】HTTPS 怎么保证数据传输的安全性
  10. xpath mysql_xpath查询是否具有像mysql这样的Limit选项
  11. NLP学习------HanLP使用实验
  12. 【语音识别】基于matlab矢量量化(VQ)说话人识别【含Matlab源码 575期】
  13. VmPlayer上设置主机和windows虚拟机文件夹共享
  14. 总结各种RGB转YUV的转换公式
  15. java poco_DTO与POCO
  16. 【ERROR】Error: Error trying to upgrade business network. Error: No valid responses from any peers.
  17. shiny-server部署
  18. python抓取日本网站上iphone5的价格
  19. [Camera]摄像头模组硬件
  20. 工业互联网隐私保护技术

热门文章

  1. 解决方案:LoadLibrary加载动态库失败,错误代码126
  2. 个人网盘搭建过程--资料来自腾讯云实验室
  3. 理解二重积分的几何意义及公式
  4. 经典的java角色扮演,盘点2010年十大经典角色扮演类游戏合集
  5. lenovo启动热键_联想笔记本进bios按什么键|联想笔记本开机进入bios热键是哪个
  6. 【原创】VBA学习笔记(313)VBA字典相关:遍历字典,用key查item, 用item查key的方法
  7. java还原合并单元格_Java 合并/取消合并 Excel 单元格
  8. 正则验证正整数表达式
  9. vcm驱动芯片原理_手机Cam和era模组及VCM与VCMDriver介绍.pptx
  10. 以太坊中nonce深入解读