–>CTFHub传送门<–

使用工具

1. Microsoft Edge v84.0.522.40
2. Burpsuite v2.1
3. Fiddler v5.0
4. SwitchyOmega扩展插件

使用设置

Ⅰ、Burpsuite监听端口

Ⅱ、设置SwitchyOmega代理

Ⅲ、更改Fiddler规则

双击改成如图所示的模式

一、“请求方式”

根据提示将请求方法更改成CTFHUB（全大写）
开启SwitchyOmega代理，刷新，Burpsuite中右键请求——发送给重发器

跳转到Burpsuite重发器，将GET请求改成CTFHUB——发送，即可得到Flag

二、“302跳转”

查看源码，发现index.php，访问则无法跳转，需要302暂时重定向
Burpsuite抓包——发送到重发器
添加URL后得到Flag

三、“Cookie”

访问提示只有管理员能得到Flag
使用Fiddler抓包

发现Cookie里的参数验证是否为管理员身份
将值改为1后运行

得到Flag

完

欢迎在评论区留言
感谢浏览