HTTP请求的方法: HTTP/1.1协议定义了八种方法(有时称为“操作”),用于说明如何对由Request-URL指定的资源执行不同的操作
HTTP1.0定义了三种请求方法:获取、开机自检和头部。 HTTP1.1添加了五种请求方法: OPTIONS和PUT。
DELETE,TRACE,CONNECT方法
1、光学材料
也可以通过返回服务器对特定资源支持的HTTP请求方法,或者向web服务器发送“*”请求来测试服务器的功能
2、导言
与服务电缆和GET请求一致的响应。 但是,不会返回响应体。 该方法可以获取响应小标题中包含的元信息,而无需传输整个响应内容。
3、GET
对特定资源提出要求。 注:请不要使用GET方法进行导致“副作用”的操作,如Web
在APP中,其理由之一是GET可能会被网络蜘蛛等随意访问。 Loadrunner的相应get请求函数: web_link和web_url
4、职位
将数据发送到为处理请求而指定的资源,如提交表单和上载文件。 数据包含在请求中。 开机自检请求可能会导致创建新资源或更改现有资源。
与Loadrunner上的POST请求对应的函数: web_submit_data,web_submit_form
5、PUT
将最新内容上传到指定资源的位置
6、DELETE
请求服务器删除由Request-URL标识的资源
7、翠丝
回显服务器收到的请求,主要用于测试或诊断
8、连接
HTTP/1.1协议保留给可以将连接更改为流水线方式的代理服务器。
注意:
1 )方法名称区分大小写。 如果请求的资源不支持对应的请求方法,则服务器必须返回状态代码405(mothodnot )
装载; 如果服务不知道或不支持相应的请求方法,则必须返回状态代码501 (未实施)。
2 ) HTTP服务器至少应该实现GET和HEAD/POST方法,其他方法都是可选的。 除了上述方法之外,特定的HTTP服务器还支持扩展定制方法。
以上内容都来自网络。
例题来自CTF集线器的请求方式。 进入标题URL,网页提示如下:
HTTP Method is GETUse CTF**B Method,iwillgiveyouflag.hint : if you got“httpmethodnotallowed”error,youshouldrequestindrestinded
如上所述,特定的HTTP服务器支持自定义方法的扩展,因此直接使用CTFHUB方法请求/index.php即可
使用burp抓住数据包,将GET修改为CTFHUB发送,得到flag