实验吧—Web——WP之 猫抓老鼠-LMLPHP

打开解题链接后,发现他是让我们输入key提交查询就能进行下一步

实验吧—Web——WP之 猫抓老鼠-LMLPHP

题目中提示了:catch(抓的意思)

那么我们很容易就能想到是BP抓包,抓包后直接放到repeater中改包。

实验吧—Web——WP之 猫抓老鼠-LMLPHP

我们先GO一下看看有什么,在下图中我们可以见到右边反回的有一串字符串,很像是base64,那么我们将它复制到左边的pass_key后面,然后再GO一次

实验吧—Web——WP之 猫抓老鼠-LMLPHP

现在他返回了一个不同的结果,这就是我们要找的flag,复制提交就可以啦~

实验吧—Web——WP之 猫抓老鼠-LMLPHP

05-07 15:13