请求方法：

1.进入页面，提示：HTTP 请求方法, HTTP/1.1协议中共定义了八种方法（也叫动作）来以不同方式操作指定的资源。

2.当前http的请求方式是get请求，当你使用CTFHUB为请求方式时，你将获得flag（HTTP Method 是可以自定义的，并且区分大小写）

3.方法：
(1)burp抓包，修改HTTP Method为CTFHUB，发包，返回flag信息
(2)用curl命令行工具，执行命令，在返回的源代码里可以找到flag信息

curl -v -X CTFHUB url地址/index.php

flag：

ctfhub{2b1945aec02e1017a2aa962ccde88da0d53f94fa}

补充：

-v 输出http 通信的整个过程，包括端口连接和 http request 头信息。
-X 后面跟随去请求方式

302跳转：

1.提示：HTTP临时重定向
访问页面有个链接点击无变化但后来发现访问的页面时index.html，结合提示，应该是发生了302重定向（302->临时重定向页面跳转到新的url）

2.进入页面，

3.利用curl命令行工具执行命令直接访问index.php而不实现跳转，返回信息获得flag

curl -i url/index

flag：

ctfhub{233baff170a066e819b69ea588c25cfd1fc3e5ec}

补充：

-i 显示http respond的头信息 连带网页源码

1.进入页面，

2.抓包，修改cookie中admin的值，改为1，放包，

flag：

ctfhub{d1bdb5668518b84338062051ffd04c0c05431287}

1.提示：在HTTP中，基本认证（英语：Basic access authentication）是允许http用户代理（如：网页浏览器）在请求时，提供用户名和密码的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证

2.下载附件，

3.进入页面，

4.打开提示链接，

5.随意输入账号密码，

6.登录进行抓包，

7.进行base64解码，得到之前输入的账号密码，可知登录过程对账密进行了加密，

8.尝试爆破，添加附件中的字典，

9.爆破成功，进行base64解码，登录即可得到flag，

flag：

ctfhub{8048a45f7356848bed5fa94f2e9dd69d0d2f9035}

F12即可得到flag......

flag：

ctfhub{5b35365e4952531d6b3522da15ce86277b5b623f}