实验吧CTF题库 Forbidden 利用burpsuite进行抓包改包
题目链接:http://www.shiyanbar.com/ctf/21
分析:根据题目大意,要我们确保所在地为香港,看起来很像是一个抓取Http Request包并进行修改的题目,于是我们尝试使用burpsuite进行抓包并修改。
首先我们打开对burpsuite的代理:
接着我们进行访问题目链接抓取Request包(我这里实际上是进行刷新页面进行了重新的请求):
然后我们将这个Send to Repeater,这样我们可以对Request包进行多次修改,然后获得返回的Response内容:
最后我们将Accept-Language中的CN改为hk,以这样的方式来确保我们在香港,注意要用小写,然后点击go按钮,这样我们可以在Response包内容中得到返回的key: