非常適合小白入門*
通過本文章你可以學會http協議的八種請求方式以及burpsuite抓包改包的使用。
首先來了解http協議中的八種請求方式
1、OPTIONS
返回伺服器針對特定資源所支援的HTTP請求方法，也可以利用向web伺服器傳送‘*’的請求來測試伺服器的功能性
2、HEAD
向伺服器索要與GET請求相一致的響應，只不過響應體將不會被返回。這一方法可以再不必傳輸整個響應內容的情況下，就可以獲取包含在響應訊息頭中的元資訊。
3、GET
向特定的資源發出請求。注意：GET方法不應當被用於產生“副作用”的操作中，例如在Web Application中，其中一個原因是GET可能會被網路蜘蛛等隨意訪問。Loadrunner中對應get請求函式：web_link和web_url

4、POST
向指定資源提交資料進行處理請求（例如提交表單或者上傳檔案）。資料被包含在請求體中。POST請求可能會導致新的資源的建立和/或已有資源的修改。 Loadrunner中對應POST請求函式：web_submit_data,web_submit_form
5、PUT
向指定資源位置上傳其最新內容
6、DELETE
請求伺服器刪除Request-URL所標識的資源
7、TRACE
回顯伺服器收到的請求，主要用於測試或診斷
8、CONNECT
HTTP/1.1協議中預留給能夠將連線改為管道方式的代理伺服器。
8種請求方式中比較常用的是get和post
靶機環境，提示：使用CTFB方式，就可以得到flag。但是HTTP請求方式中沒有CTFB方式，想到CTFHUB。
然後開啟burpsuite，開啟火狐瀏覽器代理，然後重新整理頁面進行抓包，進行改包，將原來資料包的請求方式GET換成CTFHUB。

然後點選forward放行，就會得到flag。