打开解题链接后,发现他是让我们输入key提交查询就能进行下一步题目中提示了:catch(抓的意思)那么我们很容易就能想到是BP抓包,抓包后直接放到repeater中改包。我们先GO一下看看有什么,在下图中我们可以见到右边反回的有一串字符串,很像是base64,那么我们将它复制到左边的pass_key后面,然后再GO一次现在他返回了一个不同的结果,这就是我们要找的flag,复制提交就可以啦~