题目截图
首先拿到题目观察提示信息:没思路的时候抓个包看看,可能会有意外收获
eg:看了提示好像有一点点思路了。
我胖虎岂是害怕困难的,看我现在就来大展身手。
思考过程:
1.协议头泄露,那我就打开F12点开Network看看Headers头部文件里面有没有我想要的Flag?
靶场截图 浏览器观察协议头
这是怎么回事
没有数据包?怎么回事啊,离谱。奥对对对对,重新按F5刷新网页抓包
刷新重新查看
现在有了,点击数据包,看看Headers头部文件里面有没有我想要的Flag。
Flag界面
原来如此
果然在这里可以看到flag的存在,复制一下去提交界面看看是否正确
提交界面
成功界面
以上就是弟弟做题过程,还希望各位大佬能探讨学习,如果有更好的解题思路,可以给我私信。