实验吧WEB CTF 猫抓老鼠 全网最简单易懂的解题方法
前言
题目网址: 实验吧平台升级维护中
需要用到的工具: burpsuite
官方视频教程: 01 02
开始
首先打开burpsuite,切换到Proxy选项卡,确保intercept是关着的。
打开网址,输入“123”然后打开burpsuite的intercept,接着点击网页上的“submit query”提交出去,
在burpsuite中点击Action,选择“Send to Repeater”
切换到Repeater选项卡,点击Go
可以看到右侧Response中显示的Content-Row有问题,它不是标准头信息
把刚才的123换成Content-Row的值来试下
再次点击Go 即可出现key
结束
得出了KEY,说明我们的猜想是正确的,所以这个就是本题的Key了!
如果出现这种情况:即使改成了Content-Row的值,还是Check Failed!
原因就是平台挂了。
参考:
CTF---Web入门第七题 猫抓老鼠