BugkuCTF-Web-你必须让他停下

BugkuCTF-Web-你必须让他停下_第1张图片

看到题目的名字:你必须让他停下,嗯?咋滴,还跑了不成,哈哈哈哈哈哈哈哈。点开题目地址,额。。。。这刷新速度有点快啊,快到我已经不能完整看完源码了。不过呢?在没进行任何操作之前,还是发现了源码里面有一句:“flag is here~”嗯,看来是隐藏掉了。。。。咋办?咋办?咋办?看不到源码,找不到flag。。。那只能有一个办法:抓包!!

上BurpSuite!!

说点题外话:使用BurpSuite抓包时最好使用Firefox浏览器,配置起来比较简单也比较好上手。

回归正题,看图:

在Firefox浏览器中把链接贴过来,然后打开BurpSuite进行抓包操作。。。

BugkuCTF-Web-你必须让他停下_第2张图片

刚开始抓包,抓了好长时间都没有抓到有用的包,都是一些类似“Not Found”的包,终于经过一番分析:从一开始抓包开始,始终没有发现10.jpg的包,这就很奇怪了,既然是随机生成的,怎么会没有这个包呢,还有就是抓的包的长度看起来不太对,经过一顿倒腾,终于找到包了,抓到包就能发现源码,发现源码,然后。。然后。。flag就在源码里面。嘻嘻

BugkuCTF-Web-你必须让他停下_第3张图片

有flag了,这题就完成了,嘻嘻,好好玩。

你可能感兴趣的:(CTF)