開啟靶機環境

題目描述為“請求方式”

HTTP的請求方式共有八種

1、OPTIONS
返回伺服器針對特定資源所支援的HTTP請求方法，也可以利用向web伺服器傳送‘*’的請求來測試伺服器的功能性
2、HEAD
向伺服器索與GET請求相一致的響應，只不過響應體將不會被返回。這一方法可以再不必傳輸整個響應內容的情況下，就可以獲取包含在響應小訊息頭中的元資訊。
3、GET
向特定的資源發出請求。注意：GET方法不應當被用於產生“副作用”的操作中，例如在Web Application中，其中一個原因是GET可能會被網路蜘蛛等隨意訪問。Loadrunner中對應get請求函式：web_link和web_url
 
4、POST
向指定資源提交資料進行處理請求（例如提交表單或者上傳檔案）。資料被包含在請求體中。POST請求可能會導致新的資源的建立和/或已有資源的修改。 Loadrunner中對應POST請求函式：web_submit_data,web_submit_form
5、PUT
向指定資源位置上傳其最新內容
6、DELETE
請求伺服器刪除Request-URL所標識的資源
7、TRACE
回顯伺服器收到的請求，主要用於測試或診斷
8、CONNECT
HTTP/1.1協議中預留給能夠將連線改為管道方式的代理伺服器。

注意：
1）方法名稱是區分大小寫的，當某個請求所針對的資源不支援對應的請求方法的時候，伺服器應當返回狀態碼405（Mothod Not Allowed）；當伺服器不認識或者不支援對應的請求方法時，應返回狀態碼501（Not Implemented）。
2）HTTP伺服器至少應該實現GET和HEAD/POST方法，其他方法都是可選的，此外除上述方法，特定的HTTP伺服器支援擴充套件自定義的方法。

靶機環境如下

根據題目意思，我們需要以CTF**B為請求方式，才能拿到flag

與上面8種對比，發現沒有這種請求方式，平臺名為ctfhub，於是猜想請求方式是不是ctfhub

開始驗證

抓包（推薦使用FoxyProry進行代理，相當好用）

更改請求方式

更改完成後點選Forward，放包

檢視網頁返回情況

成功拿到flag

參考文獻：https://www.cnblogs.com/anweilx/p/12403991.html