【网络安全】Burp Suite重发HTTP请求解CTFHUB题

在学习网络安全技能时，到CTFHUB去做做题，是很有帮助的，其中一web基础题：

HTTP Method is GET Use CTF**B Method, I will give you flag. Hint: If you got 「HTTP Method Not Allowed」 Error, you should request index.php.

访问题目这个连接给出这道题，HTTP请求方法是GET，将方法改为CTFHUB，重发请求，将给出该题目flag。

这里先说下HTTP/1.1 协议定义的八种请求方法及其核心用途如下：

‌GET‌：用于‌获取‌指定资源，参数通过 URL 传递，不应产生副作用 。
‌POST‌：用于向服务器‌提交数据‌（如表单、文件），可能导致新资源创建或现有资源修改 。
‌PUT‌：用于‌更新‌指定资源，用客户端发送的数据完全替换目标资源内容 。
‌DELETE‌：用于‌删除‌指定的资源 。
‌HEAD‌：与 GET 类似，但只返回‌响应头‌而不返回响应体，用于获取元信息 。
‌OPTIONS‌：用于查询服务器对特定资源支持的‌通信选项‌和方法 。
‌TRACE‌：用于‌回显‌服务器收到的请求，主要用于测试或诊断链路 。
‌CONNECT‌：预留给能将连接改为‌管道方式‌的代理服务器，常用于 HTTPS 隧道 。‌‌

这里我使用Burp Suite重发HTTP请求。先打开Burp Suite，一是点击proxy，二是点击intercept off将其打开，Burp Suite内置浏览器访问题目所给连接，回到操作页面查看拦截到的请求，三是将请求发送到repeater。

四是将请求方法从GET改为CTFHUB，六是点击send发送即可得到Flag。