题目链接:https://www.root-me.org/en/Challenges/Web-Server/HTTP-verb-tampering
题目提示:
1. HTTP动词修改
2. 身份认证
打开题目有一个登录框,瞎输入密码过不了,按F12点击取消登录框
状态码401,身份未认证,想想题目是HTTP动词修改,尝试修改请求方式
HTTP中有8中请求方式:OPIONS,GET,HEAD,POST,DELETE,TRACE,CONNECT
可用burpsuite将GET就改为OPIONS,POST,DELETE,CONNECT
得到flag
flag:a23e$dme96d3saez$$prap