TryHackMe HTTP 자세히 보기
TryHackMe HTTP 자세히 보기
참조
HTTP(S)란 무엇입니까?
HTTP는 무엇을 의미합니까?
답변:
HyperText Transfer Protocol
HTTPS에서 S는 무엇을 의미합니까?
답변:
Secure
오른쪽의 모의 웹페이지에는 문제가 있습니다. 문제를 찾으면 클릭하세요. 챌린지 플래그는 무엇입니까?
플래그:
THM{INVALID_HTTP_CERT}
요청 및 응답
요청 예시:
GET / HTTP/1.1
Host: tryhackme.com
User-Agent: Mozilla/5.0 Firefox/87.0
Referer: https://tryhackme.com/
응답 예:
HTTP/1.1 200 OK
Server: nginx/1.15.8
Date: Fri, 09 Apr 2021 13:34:03 GMT
Content-Type: text/html
Content-Length: 98
<html>
<head>
<title>TryHackMe</title>
</head>
<body>
Welcome To TryHackMe.com
</body>
</html>
위의 예에서 사용되는 HTTP 프로토콜은 무엇입니까?
답변:
HTTP/1.1
예상되는 데이터의 양을 브라우저에 알려주는 응답 헤더는 무엇입니까?
답변:
Content-Length
HTTP 메소드
새 사용자 계정을 만들려면 어떤 방법을 사용해야 합니까?
POST 요청
This is used for submitting data to the web server and potentially creating new records.
답변:
POST
이메일 주소를 업데이트하려면 어떤 방법을 사용해야 합니까?
PUT 요청
This is used for submitting data to a web server to update information.
답변:
PUT
계정에 업로드한 사진을 제거하려면 어떤 방법을 사용해야 합니까?
삭제 요청
This is used for deleting information/records from a web server.
답변:
DELETE
뉴스 기사를 보려면 어떤 방법을 사용해야 합니까?
GET 요청
This is used for getting information from a web server.
답변:
GET
HTTP 상태 코드
새 사용자 또는 블로그 게시물 기사를 만든 경우 어떤 응답 코드를 받을 수 있습니까?
201 - Created A resource has been created (for example a new user or new blog post).
답변:
201
존재하지 않는 페이지에 액세스하려고 하면 어떤 응답 코드를 받을 수 있습니까?
404 - Page Not Found The page/resource you requested does not exist.
답변:
404
웹 서버가 데이터베이스에 액세스할 수 없고 응용 프로그램이 충돌하는 경우 어떤 응답 코드를 받을 수 있습니까?
503 - Service Unavailable This server cannot handle your request as it's either overloaded or down for maintenance.
답변:
503
먼저 로그인하지 않고 프로필을 편집하려고 하면 어떤 응답 코드를 받을 수 있습니까?
401 - Not Authorised You are not currently allowed to view this resource until you have authorised with the web application, most commonly with a username and password.
답변:
401
헤더
사용 중인 브라우저를 웹 서버에 알려주는 헤더는 무엇입니까?
User-Agent
: This is your browser software and version number, telling the web server your browser software helps it format the website properly for your browser and also some elements of HTML, JavaScript and CSS are only available in certain browsers.
답변:
User-Agent
반환되는 데이터 유형을 브라우저에 알리는 헤더는 무엇입니까?
Content-Type
: This tells the client what type of data is being returned, i.e., HTML, CSS, JavaScript, Images, PDF, Video, etc. Using theContent-Type
header the browser then knows how to process the data.
답변:
Content-Type
웹 서버에 어떤 웹 사이트가 요청되고 있는지 알려주는 헤더는 무엇입니까?
Host
: Some web servers host multiple websites so by providing theHost
headers you can tell it which one you require, otherwise you'll just receive the default website for the server.
답변:
Host
쿠키
컴퓨터에 쿠키를 저장하는 데 사용되는 헤더는 무엇입니까?
Cookies are saved when you receive a
Set-Cookie
header from a web server.
답변:
Set-Cookie
요구하다
/room에 GET 요청하기
GET /room HTTP/1.1
Host: tryhackme.com
User-Agent: Mozilla/5.0 Firefox/87.0
HTTP/1.1 200 Ok
Server: nginx/1.15.8
Fri, 14 May 2021 18:35:9 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 233
Last-Modified: Fri, 14 May 2021 18:35:9 GMT
<html>
<head>
<title>TryHackMe</title>
</head>
<body>
Welcome to the Room page THM{YOU'RE_IN_THE_ROOM}
</body>
</html>
플래그:
THM{YOU'RE_IN_THE_ROOM}
/blog에 GET 요청을 하고 톱니바퀴 아이콘을 사용하여 URL 필드에서 id 매개변수를 1로 설정합니다.
GET /blog?id=1 HTTP/1.1
Host: tryhackme.com
User-Agent: Mozilla/5.0 Firefox/87.0
HTTP/1.1 200 Ok
Server: nginx/1.15.8
Fri, 14 May 2021 18:36:42 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 231
Last-Modified: Fri, 14 May 2021 18:36:42 GMT
<html>
<head>
<title>TryHackMe</title>
</head>
<body>
Viewing Blog article 1 THM{YOU_FOUND_THE_BLOG}
</body>
</html>
플래그:
THM{YOU_FOUND_THE_BLOG}
/user/1에 DELETE 요청하기
DELETE /user/1 HTTP/1.1
Host: tryhackme.com
User-Agent: Mozilla/5.0 Firefox/87.0
Content-Length: 0
HTTP/1.1 200 Ok
Server: nginx/1.15.8
Fri, 14 May 2021 18:38:32 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 231
Last-Modified: Fri, 14 May 2021 18:38:32 GMT
<html>
<head>
<title>TryHackMe</title>
</head>
<body>
The user has been deleted THM{USER_IS_DELETED}
</body>
</html>
플래그:
THM{USER_IS_DELETED}
admin으로 설정된 username 매개변수를 사용하여 /user/2에 대한 PUT 요청을 수행합니다.
PUT /user/2 HTTP/1.1
Host: tryhackme.com
User-Agent: Mozilla/5.0 Firefox/87.0
Content-Length: 14
username=admin
HTTP/1.1 200 Ok
Server: nginx/1.15.8
Fri, 14 May 2021 18:40:30 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 232
Last-Modified: Fri, 14 May 2021 18:40:30 GMT
<html>
<head>
<title>TryHackMe</title>
</head>
<body>
Username changed to admin THM{USER_HAS_UPDATED}
</body>
</html>
플래그:
THM{USER_HAS_UPDATED}
thm의 사용자 이름과 letmein의 암호를 /login에 POST합니다.
POST /login HTTP/1.1
Host: tryhackme.com
User-Agent: Mozilla/5.0 Firefox/87.0
Content-Length: 33
username=thm&password=letmein
HTTP/1.1 200 Ok
Server: nginx/1.15.8
Fri, 14 May 2021 18:42:50 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 237
Last-Modified: Fri, 14 May 2021 18:42:50 GMT
<html>
<head>
<title>TryHackMe</title>
</head>
<body>
You logged in! Welcome Back THM{HTTP_REQUEST_MASTER}
</body>
</html>
플래그:
THM{HTTP_REQUEST_MASTER}
Reference
이 문제에 관하여(TryHackMe HTTP 자세히 보기), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/applegamer22/tryhackme-http-in-detail-4fcl텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)