1.题目描述:
1)进入实验环境,查看页面源代码,未发现提示信息:
2)浏览器设置代理,burp suite拦截抓包,结合页面的国旗,猜想可能和HTTP请求头的accept-language有关:
3)根据页面各国国旗位置顺序,对应得出相应的accept-language代码:
美:en-us;
英:en-gb;
法:fr-FR;
德:de;
日:jp;
韩:kor;
西班牙:esp;
瑞典:sve;
4)进行改包尝试:
5)发现"flag{"字段,证明思路正确,接下来按顺序进行:
6)将各个结果拼接起来,即得到flag:
flag{Thisis_hetianlab@}