1.请求方式

打开给出的URL进入一个页面，提示原方法是GET，用CTFHUB方法就能获得flag 

思路：抓包，将GET方法改成CTFHUB方法进行重新发送请求，查看响应情况

1.打开代理服务器

2.打开BurpSuite

刷新页面获得拦截

3.发送到重放器，将GET改为CTFHUB，点击发送，获得响应，找到flag

2.302跳转

显示no flag，点击give me flag，发现多了一个index.html

f12查看源码

查看网络

发现状态是304，这个重定向状态码的意思是

自从上次请求后，请求的网页未修改过。服务器返回此响应时，不会返回网页内容。

更通俗点理解就是，原来的页面不是要访问的页面，而真正要访问的页面没有跳转到，通过源码我们发现要跳转的应该是index.php，但是这里是index.html

思路：抓包，修改index.html为index.php，重新发送，查看响应

1.打开Burp，刷新截获请求

2.发送到重放器，修改index.html，发送，获得flag

3.cookie

什么是cookie?

 Cookie就是一些数据，用于存储服务器返回给客服端的信息，客户端进行保存。在下一次访问该网站时，客户端会将保存的cookie一同发给服务器，服务器再利用cookie进行一些操作。利用cookie我们就可以实现自动登录，保存游览历史，身份验证等功能。

adimin can get就是管理员才能获得

f12查看网络，发现请求头cookie下admin=0

思路：将admin修改为1，获得管理员身份，查看响应

1.抓包，截取请求

2.发送到重放器，修改cookie，发送，获得flag