首先我们点击通关地址进入题目地址:
可以看见一个超链接,我们点击进去:
发现并没有找到flag, 现在我们就要知道这不是一个简单的题目,又因为这是一个关于页面的题目,所以我们需要用到抓包工具BurpSuiteCommunity和一个组件工具FoxyProxy来帮我们捕获这个页面的信息。
首先我们要在自己浏览器上添加一个组件:
点击添加,然后我们在我的组件中找到它,并且添加一个代理:
然后我们在页面的左上角打开代理并且打开抓包软件和题目页面进行抓包:
然后我们可以看见BurpSuiteCommunity捕获到一个页面,然后我们右键单击Sent to Repeater就可以得到该页面的信息,再单击sent对页面进行解析
然后我们就可以在这信息中可以看出我们需要在在地址栏中将index_no_key.php改成key_is_here_now_.php再刷新该页面即可得到flag
最后我们将得到的flag输入判断框内就可以了
网络信息安全攻防学习平台-基础关8解析
最新推荐文章于 2023-06-05 20:27:05 发布