flag到底在哪
先打开题目链接,看到页面上只有一个flag在这里的链接,点开后发现是404 notfound
二话不说用burpsuite开始抓包吧(这里抓取点击链接后的包!)
点击action选择send to repeater,在repeater模块里面点击go查看响应结果,发现了flag!但是好像不是我们想要的结果
这里需要进行base64的解码,可以利用火狐浏览器里面的Hackbar的插件进行解码
复制加密的flag后,点击确定即得到真正的flag!
赶快提交flag吧!