roger 发表于 2020-4-24 00:18:29

xuenixiang_2019_web_tingzhi

看到题目的名字:你必须让他停下,嗯?咋滴,还跑了不成,哈哈哈哈哈哈哈哈。点开题目地址,额。。。。这刷新速度有点快啊,快到我已经不能完整看完源码了。不过呢?在没进行任何操作之前,还是发现了源码里面有一句:“flag is here~”嗯,看来是隐藏掉了。。。。咋办?咋办?咋办?看不到源码,找不到flag。。。那只能有一个办法:抓包!!

上BurpSuite!!

说点题外话:使用BurpSuite抓包时最好使用Firefox浏览器,配置起来比较简单也比较好上手。

回归正题,看图:

在Firefox浏览器中把链接贴过来,然后打开BurpSuite进行抓包操作。。。

刚开始抓包,抓了好长时间都没有抓到有用的包,都是一些类似“Not Found”的包,终于经过一番分析:从一开始抓包开始,始终没有发现10.jpg的包,这就很奇怪了,既然是随机生成的,怎么会没有这个包呢,还有就是抓的包的长度看起来不太对,经过一顿倒腾,终于找到包了,抓到包就能发现源码,发现源码,然后。。然后。。flag就在源码里面。


页: [1]
查看完整版本: xuenixiang_2019_web_tingzhi