Приветствую!
Разберём простенькую машинку и немного разберёмся с некоторыми основными HTTP-методами. Поехали!
Для начала поговорим о том, что такое "ханипот" или "горшочек с мёдом" - по сути, это сервер, представляющий из себя приманку для хакеров. Такие ресурсы специально делают уязвимыми для поимки злоумышленников, изучения их методик или для отвлечения от основных серверов компании.
При входе на таргет нам намекают на то, что нужно получить админку.
Поффазим директории для получения точки входа:
Итак, на хосте есть /admin. Заходим и видим форму авторизации:
Посл неудачных попыток ковыряния формы авторизации я решил перехватить запрос при помощи Burp Suite:
При помощи метода OPTIONS посмотрел какие ещё методы можно выполнять на данном хосте.
Перепробовав все варианты DELETE оказался самым верным и дал нам флаг!
GET - запрашивает данные с сервера (например, страница, картинка).
POST - отправляет данные на сервер для создания или обработки чего-то (регистрация, форма обратной связи). Данные идут в теле запроса, а не в URL.
DELETE - удаляет ресурс на сервере (например, удалить статью, комментарий).
PUT - обновляет или создаёт ресурс на сервере. Обычно используется для полной замены определённых данных на сервере.
HEAD - как GET, но возвращает только заголовки ответа (без тела). Удобно, чтобы проверить существует ли ресурс или узнать мета-информацию (например, размер файла).
Выводы
Итак, мы немного поговорили о методах HTTP и их применении и научились выявлять какие доступны на сервере.
С первого взгляда кажется, что DELETE и PUT очень похожи, но у них есть важное различие - при помощи DELETE удаляется целый ресурс на сервере (страница или пост), а PUT заменяет данные (на странице или посте).
Всех благ!