CTF_Study(2)——第二周|就差一把钥匙
同样的,先打开给的网址,得到一个页面查看源码
什么都没有发现,启用burp抓包,同样没有发现(慌了)
查看robots.txt文件(网站默认的文件),发现一个路径
打开路径,得到文字,好了又有想法了
burp抓包,伪造IP地址
成功拿到flag
总结:①robots.txt文件 ②伪造IP、UA等等
同样的,先打开给的网址,得到一个页面查看源码
什么都没有发现,启用burp抓包,同样没有发现(慌了)
查看robots.txt文件(网站默认的文件),发现一个路径
打开路径,得到文字,好了又有想法了
burp抓包,伪造IP地址
成功拿到flag
总结:①robots.txt文件 ②伪造IP、UA等等
浙公网安备 33010602011771号