首先,根据提示,可以得到信息ios99,2099年,可以知道这两个应该是切入点
接着我们点开链接,还是这句话,查看源码,并没有得到什么其他信息,这个时候我们就需要用Burp Suite来查看下
请求
从请求和响应来看都没有什么重要的信息,也没有跳转,这个时候根据提示,我们应该想到,需要修改请求,让服务器觉得我们使用的是ios99或者在2099年。这里需要了解的是User-Agent,它能
本文记录了一次CTF挑战的过程,通过分析提示和源码,使用Burp Suite拦截并修改User-Agent,模拟ios99的请求,最终在响应头中找到隐藏的flag。关键在于理解User-Agent的作用并正确构造请求。
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
