CTF网络安全大赛简单的web抓包题目:HEADache

题目来源于:bugku

题目难度:简单

题目 描  述: > Wanna learn about some types of headache? > Let's dig right into it!

下面是题目源代码:

复制代码
<!DOCTYPE html>
<html>
<head>
  <meta charset="utf-8">
  <meta name="viewport" content="width=device-width, initial-scale=1">
  <title>Headache</title>
  <link rel="stylesheet" href="/static/bulma.min.css">
  <style type="text/css">
  img {
    width: 400px;
    height: auto;
  }
  </style>
</head>

<body>
  <section class="section">
    <div class="container">
      <h1 class="title is-primary">
        HEADACHE
      </h1>
      <p class="subtitle"> In this challenge you'll discover some types of <strong class="is-primary">Headache</strong>! </p> <img src="/static/meme.png">
      <p>Otherwise, if you want the flag just ask for it politely :D</p>  
    </div>
  </section>
</body>
</html>

下面我们开始解题:

这道题我们直接用" BurpSuite "抓包工具

直接在抓包到的页面添加请求头" Wanna-Something:can-i-have-a-flag-please ",就能获取到flag,完成题目了

原文链接: CTF网络安全大赛简单的web抓包题:HEADache - 红客网网络编程与渗透技术笔记

红客网:blog.hongkewang.cn

相关推荐
柯克七七4 分钟前
我把 bug 修得太干净了,测试组以为这个模块本来就没问题
前端·javascript·typescript
Null1555 分钟前
浏览器唤起桌面端应用(终极篇)
前端·javascript
Quz7 分钟前
QML Label 完整用法与 Text 组件选型
前端·qt
妙码生花8 分钟前
从 PHP 到 AI + Golang,程序员自救转型手记(三十四):后台初始化请求实现
前端·javascript·go
天若有情67322 分钟前
前端性能优化:从“按下预加载”到“AI级智能预判系统”
前端·性能优化·js·active·hover·首屏加载
白帽小阳27 分钟前
[特殊字符]【2026最新】零基础入门学网络安全(详细路线图),看这篇就够了!
学习·安全·web安全·网络安全·安全运营·学习路线·web渗透
Csvn40 分钟前
📦 CSS Container Queries 实战踩坑:5 个让你怀疑人生的隐藏陷阱
前端
大家的林语冰1 小时前
👍 Rust 为 Node 插上翅膀,反超 Bun 和 pnpm,一体化工具我也有!
前端·javascript·node.js
坐而论道_1 小时前
兼容低版本 Android:让现代 Web 应用在旧 WebView 上稳定运行
前端·面试
ssshooter1 小时前
Promise 和 async/await 被 try-catch 包裹时的行为差异
前端·javascript·面试