一、进入目标站点,查看源代码,没有什么发现 二、查看robots.txt文件,F12查看网络信息均无明显信息。 三、打开burp suite,设置代理。由站点页面的国家信息,联系到可能与Accept-language请求有关,尝试修改,发现页面多了flag{字符,可以确定思路正确。 四、百度下列图片各国语言的代码简写依次为en-US、en-GB、fr-FR、de-DE、ja-JP、ko-KR、es-ES、sv-fi。(百度关键字:各国语言简写代码) 五、将获得的字符拼接得到:flag{Thisis_hetianlab@}