RootMe--HTTP verb tampering

题目链接：https://www.root-me.org/en/Challenges/Web-Server/HTTP-verb-tampering

---

 

题目提示：

1. HTTP动词修改

2. 身份认证

打开题目有一个登录框，瞎输入密码过不了，按F12点击取消登录框

状态码401，身份未认证，想想题目是HTTP动词修改，尝试修改请求方式

HTTP中有8中请求方式：OPIONS，GET，HEAD，POST，DELETE，TRACE，CONNECT

可用burpsuite将GET就改为OPIONS，POST，DELETE，CONNECT

得到flag

flag：a23e$dme96d3saez$$prap