Web - Serveur

Bonjour à tous,

Je suis entrain de reproduire le challenge Verb Tampering en local. Cependant , je ne trouve pas comment reproduire cette faille.
Sur différents sites, je vois bien comment m’en prévenir mais pas comment l’autoriser.

Si quelqu’un a la réponse, je suis preneur !

Merci beaucoup.

Hello
Tu peux tenter différents "verb" ou "method" de ta requête HTTP.
Burp Suite te permet de faire ça assez facilement.

Merci de ta réponse.

Cependant, je recherche plus une solution pour autoriser cette faille dans apache par exemple.

J’imagine que c’est quelque chose dans le genre :

< LimitExcept *>
Allow from all
< /LimitExcept>

Mais sans en être sur.

Certes, sauf qu’à priori on ne peut pas modifier ce fichier sur le serveur.