1.請求方式

打開給出的URL進入一個頁面，提示原方法是GET，用CTFHUB方法就能獲得flag?

思路：抓包，將GET方法改成CTFHUB方法進行重新發送請求，查看響應情況

1.打開代理服務器

2.打開BurpSuite

刷新頁面獲得攔截

3.發送到重放器，將GET改為CTFHUB，點擊發送，獲得響應，找到flag

2.302跳轉

顯示no flag，點擊give me flag，發現多了一個index.html

f12查看源碼

查看網絡

發現狀態是304，這個重定向狀態碼的意思是

自從上次請求后，請求的網頁未修改過。服務器返回此響應時，不會返回網頁內容。

更通俗點理解就是，原來的頁面不是要訪問的頁面，而真正要訪問的頁面沒有跳轉到，通過源碼我們發現要跳轉的應該是index.php，但是這里是index.html

思路：抓包，修改index.html為index.php，重新發送，查看響應

1.打開Burp，刷新截獲請求

2.發送到重放器，修改index.html，發送，獲得flag

3.cookie

什么是cookie?

?Cookie就是一些數據，用于存儲服務器返回給客服端的信息，客戶端進行保存。在下一次訪問該網站時，客戶端會將保存的cookie一同發給服務器，服務器再利用cookie進行一些操作。利用cookie我們就可以實現自動登錄，保存游覽歷史，身份驗證等功能。

adimin can get就是管理員才能獲得

f12查看網絡，發現請求頭cookie下admin=0

思路：將admin修改為1，獲得管理員身份，查看響應

1.抓包，截取請求

2.發送到重放器，修改cookie，發送，獲得flag