0x00 前言
CTFHub 专注网络安全、信息安全、白帽子技术的在线学习,实训平台。提供优质的赛事及学习服务,拥有完善的题目环境及配套 writeup ,降低 CTF 学习入门门槛,快速帮助选手成长,跟随主流比赛潮流。
0x01 题目描述
请求方式:
HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。
方法是获取,使用 CTF**B 方法,我会给你标志。提示:如果您收到“ HTTP 方法不允许”错误,则应请求索引 .php 。
0x02 解题过程
根据网页提示内容使用 CTF**B 方法可以得到本题 flag ,但是看到提示说收到 HTTP 方法不允许的错误应该请求索引 . php 。以为 CTFHUB 在这里会给我们留一个彩蛋,便尝试了题目描述说的八种请求方法,很遗憾没有找到彩蛋。
Ⅰ在命令行使用curl命令来模拟请求,根据网页提示使用CTFHUB方法对网页进行请求,查看显示内容得到此题flag。
curl -X CTFHUB http://challenge-47246585e1fc2a12.sandbox.ctfhub.com:10800/index.php解释说明:
curl 是命令行常用工具之一,主要用来请求网页服务器。
curl -X [...] URL 表示指定 HTTP 请求方法对网页 URL 发出指定请求。
0x03 HTTP请求方法
1.关于 HTTP 请求的 9 种方法
| 序号 | 请求方法 | 解释说明 |
| 1 | GET | 请求指定的页面信息,并返回实体主体。 |
| 2 | HEAD | 类似于 GET 请求,只不过返回的响应中没有具体的内容,用于获取报头。 |
| 3 | POST | 向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST 请求可能会导致新的资源的建立和/或已有资源的修改。 |
| 4 | PUT | 从客户端向服务器传送的数据取代指定的文档的内容。 |
| 5 | DELETE | 请求服务器删除指定的页面。 |
| 6 | CONNECT | HTTP/1.1 协议中预留给能够将连接改为管道方式的代理服务器。 |
| 7 | OPTIONS | 允许客户端查看服务器的性能。 |
| 8 | TRACE | 回显服务器收到的请求,主要用于测试或诊断。 |
| 9 | PATCH | 是对 PUT 方法的补充,用来对已知资源进行局部更新 。 |
(数据来源:RUNOOB.COM)
2. GET 请求与 POST 请求的对比
| GET请求 | POST请求 |
GET 请求可被缓存 |
POST 请求不被缓存 |
| GET 请求可被收藏为书签 | POST 不被收藏为书签 |
GET 请求有长度限制,不同浏览器限制长度不同 |
POST 请求没有数据长度限制 |
GET 请求保留在浏览器历史记录中 |
POST 请求不保留在浏览器历史记录中 |
0x04 参考文献
[1].runoob. HTTP 请求方法[EB/OL]. [2022-09-27]. https://www.runoob.com/http/http-methods.html.
[2].阮一峰. curl 的用法指南[EB/OL]. [2022-09-27]. https://www.ruanyifeng.com/blog/2019/09/curl-reference.html.
0x05 总结
文章内容为学习记录的笔记,由于作者水平有限,文中若有错误与不足欢迎留言,便于及时更正。