RootMe--HTTP verb tampering
题目链接:https://www.root-me.org/en/Challenges/Web-Server/HTTP-verb-tampering
题目提示:
1. HTTP动词修改
2. 身份认证
打开题目有一个登录框,瞎输入密码过不了,按F12点击取消登录框
状态码401,身份未认证,想想题目是HTTP动词修改,尝试修改请求方式
HTTP中有8中请求方式:OPIONS,GET,HEAD,POST,DELETE,TRACE,CONNECT
可用burpsuite将GET就改为OPIONS,POST,DELETE,CONNECT
得到flag
flag:a23e$dme96d3saez$$prap
转载于:https://www.cnblogs.com/yuuki-aptx/p/10647389.html
RootMe--HTTP verb tampering相关推荐
- 绕过web认证学习总结
绕过Web授权和认证之篡改HTTP请求 http://www.myhack58.com/Article/html/3/8/2015/62279_17.htm 什么是HTTP请求 超文本传输协议( ...
- 干货|各种WAF绕过手法学习
0X00 Fuzz/爆破 fuzz字典 1.Seclists/Fuzzing https://github.com/danielmiessler/SecLists/tree/master/Fuz ...
- [转]Top Five Ways SpiderLabs Got Domain Admin on Your Internal Network
原文地址:[url]https://www.trustwave.com/Resources/SpiderLabs-Blog/Top-Five-Ways-SpiderLabs-Got-Domain-Ad ...
- Bwapp平台的介绍与搭建方法
先来介绍一下bwapp bwapp是一款非常好用的漏洞演示平台,包含有100多个漏洞 SQL, HTML, iFrame, SSI, OS Command, XML, XPath, LDAP,PHP ...
- bwapp通关(全完结)
bwapp / A1 - Injection /HTML Injection - Reflected (GET) HTML Injection - Reflected (POST) HTML Inje ...
- Kali linux 2016.2(Rolling)中的auxiliary模块详解
不多说,直接上干货! root@kali:~# msfconsole__________________________________________________________________ ...
- latex中\begin{verbatim}以及\verb有什么用?
其中文意思: verbatim逐字的,一字不差的. 即,使用如下框架的时候, \begin{verbatim}\usepackage{times} \usepackage{latexsym}\end{ ...
- Error from server (Forbidden): Forbidden (user=system:anonymous, verb=get, resource=nodes, subresour
报错 Error from server (Forbidden): Forbidden (user=system:anonymous, verb=get, resource=nodes, subres ...
- § Transitive Intransitive Verb
§ Transitive & Intransitive Verb 動詞是表示事物的動作或狀態的詞. 根據事物的動作是否需要「承受者」這個標準,動詞可分為及物動詞 Transitive Verb ...
- HD Verb Table
最近做了个案子,音频输出有问题,debug后就学习了一下 Verb Table 相关知识,顺便整理了一份 Verb Table 报告给总部大佬们做分享汇报.下面内容都是我直接从我做汇报的全英ppt上 ...
最新文章
- CSS中background-position属性
- Func与Action
- boost::rotate相关的测试程序
- Activemq-In-action(三)
- jquery中Live方法不可用,Jquery中Live方法失效
- C语言指针(1)嵌入式linux
- matlab散点图与colorbar,MATLAB如何为图像做colorbar
- springboot和springcloud的基本概念理解
- 【网络】HTTPS 怎么保证数据传输的安全性
- xpath mysql_xpath查询是否具有像mysql这样的Limit选项
- NLP学习------HanLP使用实验
- 【语音识别】基于matlab矢量量化(VQ)说话人识别【含Matlab源码 575期】
- VmPlayer上设置主机和windows虚拟机文件夹共享
- 总结各种RGB转YUV的转换公式
- java poco_DTO与POCO
- 【ERROR】Error: Error trying to upgrade business network. Error: No valid responses from any peers.
- shiny-server部署
- python抓取日本网站上iphone5的价格
- [Camera]摄像头模组硬件
- 工业互联网隐私保护技术
热门文章
- 解决方案:LoadLibrary加载动态库失败,错误代码126
- 个人网盘搭建过程--资料来自腾讯云实验室
- 理解二重积分的几何意义及公式
- 经典的java角色扮演,盘点2010年十大经典角色扮演类游戏合集
- lenovo启动热键_联想笔记本进bios按什么键|联想笔记本开机进入bios热键是哪个
- 【原创】VBA学习笔记(313)VBA字典相关:遍历字典,用key查item, 用item查key的方法
- java还原合并单元格_Java 合并/取消合并 Excel 单元格
- 正则验证正整数表达式
- vcm驱动芯片原理_手机Cam和era模组及VCM与VCMDriver介绍.pptx
- 以太坊中nonce深入解读