1.Forbidden(http://www.shiyanbar.com/ctf/21)
题目提示Make sure you are in HongKong
所以修改header就行了
将Accept-Language中的zh-CN修改为zh-hk就行了,(hk代表香港)
2.猫抓老鼠(http://www.shiyanbar.com/ctf/20)
都提示catch了,无疑是抓包
先随便输一个数进去抓包
点击GO,看到response中的Content-Row有内容,复制过来
粘贴到pass_key后面,点击GO得到结果
3.你能跨过去吗(http://www.shiyanbar.com/ctf/1)
首先一个网址输入的时候肯定会urldecode的,所以我们先对给出的url decode,然后注意到中间两个+之间的部分有点base64的感觉,解码之,即可
BURP不但可以抓包,还可以解码
上图