前言

题目网址: http://www.shiyanbar.com/ctf/20

需要用到的工具: burpsuite

官方视频教程: 01 02

开始

首先打开burpsuite,切换到Proxy选项卡,确保intercept是关着的。

实验吧WEB CTF 猫抓老鼠 全网最简单易懂的解题方法

打开网址,输入“123”然后打开burpsuite的intercept,接着点击网页上的“submit query”提交出去,

实验吧WEB CTF 猫抓老鼠 全网最简单易懂的解题方法

在burpsuite中点击Action,选择“Send to Repeater”

实验吧WEB CTF 猫抓老鼠 全网最简单易懂的解题方法

切换到Repeater选项卡,点击Go

实验吧WEB CTF 猫抓老鼠 全网最简单易懂的解题方法

可以看到右侧Response中显示的Content-Row有问题,它不是标准头信息

实验吧WEB CTF 猫抓老鼠 全网最简单易懂的解题方法

把刚才的123换成Content-Row的值来试下

实验吧WEB CTF 猫抓老鼠 全网最简单易懂的解题方法

再次点击Go 即可出现key

实验吧WEB CTF 猫抓老鼠 全网最简单易懂的解题方法

结束

得出了KEY,说明我们的猜想是正确的,所以这个就是本题的Key了!

实验吧WEB CTF 猫抓老鼠 全网最简单易懂的解题方法

如果出现这种情况:即使改成了Content-Row的值,还是Check Failed!
原因就是平台挂了。


参考:
CTF---Web入门第七题 猫抓老鼠