HTTP请求方法,即POST,GET等方法,我们访问该靶机地址的时候,可以看到页面提示文本,
提示文本提示我们,HTTP请求是GET 使用“CTFHUB”的请求方法,我就会将秘钥给你,并且告诉你如果出现HTTP Method 不被允许错误的话请请求index.php文件
Step.1 使用Burpsuite的【Proxy】(代理)功能,使用【Intercept】(拦截器)功能进行请求拦截抓包。※
点击左上角的【Intercept】开关打开拦截器,点击【Open Browers】通过浏览器访问网页,让拦截器拦截请求,拦截到后会弹回拦截器。
Step.2 截取请求,选中请求右击 【Send to Repeater】(发送到中继器),并修改请求方法※
点击左上角的【Send】,重放请求,查看是否与我们看到的页面信息一致。
在右侧的【Request attributes】中可以对请求方法进行修改。
将GET修改为CTFHUB
再次点击左上角的【Send】发送请求
获得Flag
完成!
