HTTP 常見請求方法
HTTP 定義了一組請求方法,用於指示請求的目的,以及當請求成功時預期的結果。這些請求方法有時被稱為 HTTP 動詞。
| 方法 (Method) | 安全 (Safe) | 冪等 (Idempotent) | 可快取 (Cacheable) | 用途描述 |
|---|---|---|---|---|
| GET | 是 | 是 | 是 | 請求指定資源的表示。只應檢索數據,不應包含請求內容。 |
| HEAD | 是 | 是 | 是 | 要求與 GET 相同的回應,但不包括回應主體 (Body)。 |
| OPTIONS | 是 | 是 | 否 | 描述目標資源的通信選項(如允許哪些 HTTP 方法)。 |
| TRACE | 是 | 是 | 否 | 在目標資源的路徑上執行消息回送測試。 |
| PUT | 否 | 是 | 否 | 用請求內容替換目標資源的所有當前表示。 |
| DELETE | 否 | 是 | 否 | 刪除指定的資源。 |
| POST | 否 | 否 | 條件的* | 將實體提交給指定資源,通常導致狀態變化或副作用。 |
| PATCH | 否 | 否 | 條件的* | 對資源應用部分修改。 |
| CONNECT | 否 | 否 | 否 | 與目標資源識別的伺服器建立隧道。 |
解題
開啟burp suite
開啟網頁
設定攔截
查看點選Choose Blue時的封包
查看點選Choose Red時的封包
發現他好像是用Http請求方法回傳對應結果,我們將封包轉到Repeater測試
我們嘗試其他種方法,如HEAD,即可取得flag
取得flag
picoCTF{r3j3ct_th3_du4l1ty_8b13f07} ``
提交flag
說些什麼吧!