CTFhub技能树web-HTTP

HTTP

1. 请求方式
   
   可以看到他告诉我们改变一种http请求的方法就可以得到flag。（http请求方法是对大小写敏感的，一般都是大写）

   八种请求方法：
   

   使用burp抓包：GET就是我们需要修改的地方
   
   将这个包发到重放模块：修改method
   发送后就可以得到flag
   

2. 302重定向
   http状态码：
   
   打开题目：
   
   点击give me flag发现又回到了这个页面，看来是被重定向了。

   打开burp抓包，送入重放模块：
   
   将index.html修改为index.php再发送，即可得到flag
   

3. cookie（https://baike.baidu.com/item/cookie/1119?fr=aladdin）
   打开题目：
   告诉我们要管理员才可以得到flag
   打开burp抓包：
   
   可以看到cookie这里admin=0
   将其修改为1就可以得到flag了
   
   4.基础认证（https://www.cnblogs.com/xiaoxiaotank/p/11009796.html）
   打开题目：
   
   
   随便输入一下，然后用burp抓包，可以看到基础认证的消息，然后用base64解码
   
   
   发现是aaa:bbb这种格式的，然后发送到intruder模块，构造playload进行爆破
   
   5.HTTP响应包源代码查看
   打开题目：（查看源代码。。。）