WEB新手之签到题

Posted 2021-02-13 buki11

写一写web新手赛的题。

这是签到题，开始时需要耐心等待页面中字母全部出现。

字母全部出现后，会跳转到另一个界面，如上图所示。F12没什么特别的地方，这题应该有点难度。

按往常一样，先抓包。

按英文提示，在User-Agent修改浏览器为GWHT后，发包。

 

得到上图。按照响应的英文指示，加上Referer: www.gwht.com（注意冒号后面加上英文空格），发包。这里解释一下，Referer是告诉服务器我是从哪个页面链接过来的，然后服务器对此可以获得一些信息用于处理。

得到上图。这里响应了一段英文，按照英文提示，我们要使用localhost本地访问，于是加上127.0.0.1后（注意冒号后面加上英语空格），发包。

然后又得到上图。个人感觉这里最难了。这里响应了i only know Spanish，应该是要让我们改language，但是到底要怎么改呢？改Spainish，还是es-es呢？然而这里是将其改为es-es(es-es是西班牙语的缩写)，发包。

得到上图。响应说我还没有登陆，改一改cookies，将其0改为1或者2，再发包。

这次没有英文响应，感觉应该是成功了，赶紧跑到burpsuit里看一看，多了一个flag2333的包，没错了。

 于是再按一次forward，然后又跳出了一个noflag的包，如上图所示。

最后查看noflag的包，终得flag。