TryHackMe HTTP 자세히 보기

참조

Hack Me를 사용해 보세요. (2021). HTTP 상세 정보 - 웹 작동 방식 [YouTube 비디오]. YouTube에서. https://youtu.be/XZyapIKV3Rw

HTTP(S)란 무엇입니까?

HTTP는 무엇을 의미합니까?

답변: HyperText Transfer Protocol

HTTPS에서 S는 무엇을 의미합니까?

답변: Secure

오른쪽의 모의 웹페이지에는 문제가 있습니다. 문제를 찾으면 클릭하세요. 챌린지 플래그는 무엇입니까?

이 페이지는 HTTPS를 지원하지 않습니다. 페이지 주소 옆에 있는 자물쇠를 클릭하세요.

플래그: THM{INVALID_HTTP_CERT}

요청 및 응답

요청 예시:

GET / HTTP/1.1
Host: tryhackme.com
User-Agent: Mozilla/5.0 Firefox/87.0
Referer: https://tryhackme.com/

응답 예:

HTTP/1.1 200 OK
Server: nginx/1.15.8
Date: Fri, 09 Apr 2021 13:34:03 GMT
Content-Type: text/html
Content-Length: 98

<html>
<head>
    <title>TryHackMe</title>
</head>
<body>
    Welcome To TryHackMe.com
</body>
</html>

위의 예에서 사용되는 HTTP 프로토콜은 무엇입니까?

답변: HTTP/1.1

예상되는 데이터의 양을 브라우저에 알려주는 응답 헤더는 무엇입니까?

답변: Content-Length

HTTP 메소드

새 사용자 계정을 만들려면 어떤 방법을 사용해야 합니까?

질문에 제공된 정보에 따르면:

POST 요청

This is used for submitting data to the web server and potentially creating new records.

답변: POST

이메일 주소를 업데이트하려면 어떤 방법을 사용해야 합니까?

질문에 제공된 정보에 따르면:

PUT 요청

This is used for submitting data to a web server to update information.

답변: PUT

계정에 업로드한 사진을 제거하려면 어떤 방법을 사용해야 합니까?

질문에 제공된 정보에 따르면:

삭제 요청

This is used for deleting information/records from a web server.

답변: DELETE

뉴스 기사를 보려면 어떤 방법을 사용해야 합니까?

질문에 제공된 정보에 따르면:

GET 요청

This is used for getting information from a web server.

답변: GET

HTTP 상태 코드

새 사용자 또는 블로그 게시물 기사를 만든 경우 어떤 응답 코드를 받을 수 있습니까?

질문에 제공된 정보에 따르면:

201 - Created	A resource has been created (for example a new user or new blog post).

답변: 201

존재하지 않는 페이지에 액세스하려고 하면 어떤 응답 코드를 받을 수 있습니까?

질문에 제공된 정보에 따르면:

404 - Page Not Found	The page/resource you requested does not exist.

답변: 404

웹 서버가 데이터베이스에 액세스할 수 없고 응용 프로그램이 충돌하는 경우 어떤 응답 코드를 받을 수 있습니까?

질문에 제공된 정보에 따르면:

503 - Service Unavailable	This server cannot handle your request as it's either overloaded or down for maintenance.

답변: 503

먼저 로그인하지 않고 프로필을 편집하려고 하면 어떤 응답 코드를 받을 수 있습니까?

질문에 제공된 정보에 따르면:

401 - Not Authorised	You are not currently allowed to view this resource until you have authorised with the web application, most commonly with a username and password.

답변: 401

헤더

사용 중인 브라우저를 웹 서버에 알려주는 헤더는 무엇입니까?

질문에 제공된 정보에 따르면:

User-Agent: This is your browser software and version number, telling the web server your browser software helps it format the website properly for your browser and also some elements of HTML, JavaScript and CSS are only available in certain browsers.

답변: User-Agent

반환되는 데이터 유형을 브라우저에 알리는 헤더는 무엇입니까?

질문에 제공된 정보에 따르면:

Content-Type: This tells the client what type of data is being returned, i.e., HTML, CSS, JavaScript, Images, PDF, Video, etc. Using the Content-Type header the browser then knows how to process the data.

답변: Content-Type

웹 서버에 어떤 웹 사이트가 요청되고 있는지 알려주는 헤더는 무엇입니까?

질문에 제공된 정보에 따르면:

Host: Some web servers host multiple websites so by providing the Host headers you can tell it which one you require, otherwise you'll just receive the default website for the server.

답변: Host

쿠키

컴퓨터에 쿠키를 저장하는 데 사용되는 헤더는 무엇입니까?

질문에 제공된 정보에 따르면:

Cookies are saved when you receive a Set-Cookie header from a web server.

답변: Set-Cookie

요구하다

/room에 GET 요청하기

요구:

GET /room HTTP/1.1
Host: tryhackme.com
User-Agent: Mozilla/5.0 Firefox/87.0

응답:

HTTP/1.1 200 Ok
Server: nginx/1.15.8
Fri, 14 May 2021 18:35:9 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 233
Last-Modified: Fri, 14 May 2021 18:35:9 GMT

<html>
<head>
    <title>TryHackMe</title>
</head>
<body>
    Welcome to the Room page THM{YOU'RE_IN_THE_ROOM}
</body>
</html>

플래그: THM{YOU'RE_IN_THE_ROOM}

/blog에 GET 요청을 하고 톱니바퀴 아이콘을 사용하여 URL 필드에서 id 매개변수를 1로 설정합니다.

요구:

GET /blog?id=1 HTTP/1.1
Host: tryhackme.com
User-Agent: Mozilla/5.0 Firefox/87.0

응답:

HTTP/1.1 200 Ok
Server: nginx/1.15.8
Fri, 14 May 2021 18:36:42 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 231
Last-Modified: Fri, 14 May 2021 18:36:42 GMT

<html>
<head>
    <title>TryHackMe</title>
</head>
<body>
    Viewing Blog article 1 THM{YOU_FOUND_THE_BLOG}
</body>
</html>

플래그: THM{YOU_FOUND_THE_BLOG}

/user/1에 DELETE 요청하기

요구:

DELETE /user/1 HTTP/1.1
Host: tryhackme.com
User-Agent: Mozilla/5.0 Firefox/87.0
Content-Length: 0

응답:

HTTP/1.1 200 Ok
Server: nginx/1.15.8
Fri, 14 May 2021 18:38:32 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 231
Last-Modified: Fri, 14 May 2021 18:38:32 GMT

<html>
<head>
    <title>TryHackMe</title>
</head>
<body>
    The user has been deleted THM{USER_IS_DELETED}
</body>
</html>

플래그: THM{USER_IS_DELETED}

admin으로 설정된 username 매개변수를 사용하여 /user/2에 대한 PUT 요청을 수행합니다.

요구:

PUT /user/2 HTTP/1.1
Host: tryhackme.com
User-Agent: Mozilla/5.0 Firefox/87.0
Content-Length: 14

username=admin

응답:

HTTP/1.1 200 Ok
Server: nginx/1.15.8
Fri, 14 May 2021 18:40:30 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 232
Last-Modified: Fri, 14 May 2021 18:40:30 GMT

<html>
<head>
    <title>TryHackMe</title>
</head>
<body>
    Username changed to admin THM{USER_HAS_UPDATED}
</body>
</html>

플래그: THM{USER_HAS_UPDATED}

thm의 사용자 이름과 letmein의 암호를 /login에 POST합니다.

요구:

POST /login HTTP/1.1
Host: tryhackme.com
User-Agent: Mozilla/5.0 Firefox/87.0
Content-Length: 33

username=thm&password=letmein

응답:

HTTP/1.1 200 Ok
Server: nginx/1.15.8
Fri, 14 May 2021 18:42:50 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 237
Last-Modified: Fri, 14 May 2021 18:42:50 GMT

<html>
<head>
    <title>TryHackMe</title>
</head>
<body>
    You logged in! Welcome Back THM{HTTP_REQUEST_MASTER}
</body>
</html>

플래그: THM{HTTP_REQUEST_MASTER}