RootMe--HTTP verb tampering

其他 2019-04-03 11:04:43 阅读次数: 0

题目链接：https://www.root-me.org/en/Challenges/Web-Server/HTTP-verb-tampering

题目提示：

1. HTTP动词修改

2. 身份认证

打开题目有一个登录框，瞎输入密码过不了，按F12点击取消登录框

状态码401，身份未认证，想想题目是HTTP动词修改，尝试修改请求方式

HTTP中有8中请求方式：OPIONS，GET，HEAD，POST，DELETE，TRACE，CONNECT

可用burpsuite将GET就改为OPIONS，POST，DELETE，CONNECT

得到flag

flag：a23e$dme96d3saez$$prap

猜你喜欢

转载自www.cnblogs.com/yuuki-aptx/p/10647389.html

RootMe--HTTP verb tampering

Appscan漏洞之Authentication Bypass Using HTTP Verb Tampering

RootMe--HTTP Headers

RootMe--HTTP - POST

RootMe--HTTP - Open redirect

verb 积累

HD Verb Table

rollbackFailedOptional: verb npm-session

hda-verb参数详表

Essential Grammar in Use(Third Edition)--Verb forms Unit24

Essential Grammar in Use(Third Edition)--Verb forms Unit23

golang fmt包格式化verb错误处理

安装npm包的时候报错rollbackFailedOptional: verb npm-session

006-node npm 报错 rollbackFailedOptional: verb npm-session

npm安装报错 rollbackFailedOptional: verb npm-session

npm ERR! gyp verb could not find “python“. checking python launcher

慢雾：NFT 项目 verb 钓鱼网站分析

npm install webpack -g报错 rollbackFailedOptional: verb npm-session

gyp verb ensuring that file exists: C:\Python27\python.exe

linux 无法安装typescript 或者npm install rollbackFailedOptional: verb npm-session ******************解决办法

gyp verb check python checking for Python executable "python2" in the PATH

yarn install 报错 gyp verb `which` failed python2 Error: not found: python2

Mac npm安装报错 rollbackFailedOptional verb npm-session 解决办法

npm：解决安装npm包的时候报错 rollbackFailedOptional: verb npm-session

npm - gyp verb check python checking for Python executable “python2“ in the PATH

【Mac】问题：gyp verb `which` failed Error: not found: python2

[踩坑解决]npm ERR! gyp info it worked if it ends with oknpm ERR! gyp verb cli [

Re42：读论文 ARIS Learning to Solve Arithmetic Word Problems with Verb Categorization

JS 安装webpack 出现 [..................] / rollbackFailedOptional: verb npm-session 05614947888043c9

解决gyp verb `which` failed python2 Error: not found: python2

今日推荐

AI小程序有哪些？AI小程序哪个好用？微信小程序AI写作叫什么？免费的ai小程序推荐 ai写作小程序推荐

灵办AI工具(科研学术,代码编程,学习辅导,图书报告)功能介绍

Linux内核源码分析（非常详细）零基础入门到精通，收藏这一篇就够了

【C++篇】启航——初识C++（上篇）

数据飞轮崛起：数据中台真的过时了吗？

828华为云征文——使用Flexus云服务器X实例CentOS镜像下创建MySQL服务器教程

阿里巴巴出品的6款AI神器，你用过几个？

【机器学习】多模态AI——融合多种数据源的智能系统

HashiCorp 创始人向 Zig 软件基金会捐赠 30 万美元

1-8 月我国软件业务收入 85492 亿元，同比增长 11.2%

零基础入门鸿蒙开发 HarmonyOS NEXT星河版开发学习

豆包MarsCode帮我2小时完成Go语言系统从开发、测试到部署全流程最佳实践，云IDE迁移PHP企业级项目最佳实践

周排行

Ubuntu+apache2+php5+mysql+phpmyadmin的php环境搭建

基于YOLOv3+Kalman-Filter实现Multi-target tracking

解释C++实例化类的指针类型中的new

苹果手机页面不兼容问题——mui

Python基础语法

javascript学习笔记一【预解释】

python内置函数 map

【Git】使用webstorm操作git

this与super关键字（一）

python list 使用技巧

每日归档

2024-10-04(63)

2024-10-03(2)

2024-10-02(60)

2024-10-01(0)

2024-09-30(0)

2024-09-29(0)

2024-09-28(4)

2024-09-27(60)

2024-09-26(0)

2024-09-25(0)