BugKu-WEB-你必须让他停下

标题: BugKu-WEB-你必须让他停下
作者: Mel0ny
创建于: 2025-08-28 23:47:45
更新于: 2025-08-29 00:20:38
链接: https://mel0nyrame.github.io/2025/08/28/BugKu-WEB-你必须让他停下/
版权声明: 本文章采用 <a class="license" target="_blank" rel="noopener" href="https://creativecommons.org/licenses/by-nc-sa/4.0">CC BY-NC-SA 4.0 进行许可。

Mel0ny Lv5

2025-08-28 23:47:45 2025-08-28 23:47:45 创建 2025-08-29 00:20:38 2025-08-29 00:20:38 更新

167 字 1 分钟

网页一直在闪，还时不时弹出CTF Harry的图标，打开f12也一直在闪

此时我们使用代理工具，把抓到的包丢给127.0.0.1：8080，也就是burpsuite

打开burpsuite，打开监听器，再打开Repeater逐个逐个请求发送，发现回传的内容有些相同有些不同，而且下面还有提示flag is here~，多发几次，再打开Logger查看回显长度，发现有一个包的回显长度比较特殊，打开发现flag

Burpsuite

其实没什么思路，我也是慢慢找找出来的(bushi

1	flag{bd131b09227dbae6923ce0131c3d1379}