## **一、https ——请求方式**
**HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。**
**使用curl命令查看服务器返回信息,html里头寻找flag。**
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lTiUr8ed-1653568020432)(http://www.cllmsy.cn/usr/uploads/2021/05/3958153145.png)]
## **二、http——302临时重定向**
**网页打开后发现状态码为302指向了index.php文件,但读时没有任何内容,于是使用curl指令来读取页面信息,因为curl默认时不跟随重定向的。**
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tSjwVUJJ-1653568020432)(http://www.cllmsy.cn/usr/uploads/2021/05/790716265.png)]
## **三、http——cookie**
**页面**
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-uBgAtZ48-1653568020433)(http://www.cllmsy.cn/usr/uploads/2021/05/477876047.png)]
**抓包观察发现,admin=0,修改参数进行访问。**
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fCpdO6ev-1653568020433)(http://www.cllmsy.cn/usr/uploads/2021/05/2646759637.png)]
**flag**
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1FsVAAmB-1653568020434)(http://www.cllmsy.cn/usr/uploads/2021/05/637095238.png)]
## **四、http——基础认证**
**抓包观察**
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NvgH3eyE-1653568020434)(http://www.cllmsy.cn/usr/uploads/2021/05/1421577859.png)]
**发现base64**
**登录抓包,这里需要设置两端就好,将admin:固定,然后爆破后面的密码,再通过base64编译去进行爆破。**
**得出,直接看包返回的数。**
## **五、响应码源代码**
**F12= =**