【TryHackMe】HTTP in Detail：WalkThrough

概要

TryHackMe「HTTP in Detail」のwalkthroughです。

Task1

Q1.What does HTTP stand for?

A.HyperText Transfer Protocol

Q2.What does the S in HTTPS stand for?

A.Secure

Q3.On the mock webpage on the right there is an issue, once you've found it, click on it. What is the challenge flag?

右上のView Siteをクリックすると模擬Webサイトが表示されます。

アドレスバーの左にある赤斜め線が入った鍵マークをクリックするとフラグが表示されます。

A.THM{INVALID_HTTP_CERT}

Task2

Q1.What HTTP protocol is being used in the above example?

A.HTTP/1.1

Q2.What response header tells the browser how much data to expect?

A.Content-Length

Task3

Q1.What method would be used to create a new user account?

A.POST

Q2.What method would be used to update your email address?

A.PUT

Q3.What method would be used to remove a picture you've uploaded to your account?

A.DELETE

Q4.What method would be used to view a news article?

A.GET

Task4

Q1.What response code might you receive if you've created a new user or blog post article?

A.201

Q2.What response code might you receive if you've tried to access a page that doesn't exist?

A.404

Q3.What response code might you receive if the web server cannot access its database and the application crashes?

A.503

Q4.What response code might you receive if you try to edit your profile without logging in first?

A.401

Task5

Q1.What header tells the web server what browser is being used?

A.User-Agent

Q2.What header tells the browser what type of data is being returned?

A.Content-Type

Q3.What header tells the web server which website is being requested?

A.Host

Task6

Q1.Which header is used to save cookies to your computer?

A.Set-Cookie

Task7

右上のView Siteをクリックすると、HTTPリクエスト項目、レスポンス表示、ブラウザの出力が確認できます。

Q1.Make a GET request to /room

Hint.The answer is the text starting with the letters THM{...

urlをhttp://tryhackme.com/roomに変更し、GETリクエストを送るとレスポンスにフラグが表示されます。

A.THM{YOU'RE_IN_THE_ROOM}

Q2.Make a GET request to /blog and using the gear icon set the id parameter to 1 in the URL field

keyをid、valueを1としてパラメータをセットします。

パスを/blogに変更してGETリクエストを送信するとフラグゲットです。

A.THM{YOU_FOUND_THE_BLOG}

Q3.Make a DELETE request to /user/1

パラメータをリセットし、リクエストメソッドをDELETE、パスを/user/1に変更して、リクエストを送信するとフラグゲットです。

A.THM{USER_IS_DELETED}

Q4.Make a PUT request to /user/2 with the username parameter set to admin

Hint.Click the settings cog to add a parameter to the PUT request

keyをusername、valueをadminとしてパラメータをセットします。

リクエストメソッドをPUTに、URLパスを/user/2に変更してリクエストを送信するとフラグゲットです。

A.THM{USER_HAS_UPDATED}

Q5.POST the username of thm and a password of letmein to /login

Hint.Delete the parameter requests from the last task, and add two more (username & password).

パラメータを2つセットします。

1. keyをusername、valueをthmでセットします
2. keyをpassword、valueをletmeinでセットします

リクエストメソッドをPOST、パスを/loginに変更してリクエストを送信するとフラグゲットです。

A.THM{HTTP_REQUEST_MASTER}