打开页面看到提示
让我们看看响应头
我们用bp抓包然后穿repeater中go一下
得到
Flag似乎是个加密的字符串
使用bp自带的解码功能获取flag字符串
输进去尝试结果是错的。。。连续几次发现flag后面是随机生成的,是没有那么简单,看来我们想多了。。。。
似乎是要够快,要快就要用脚本
直接网上搞个python脚本然后跑一下得到flag
