这道题使用burpsuite抓包就能做,一开始抓包发到repeater之后flag不一定可以直接得到,原因是flag藏在特定的那张图片后面,我们一直go到那张图片便可以得到flag. 进入题目给的网址 打开burpsuite抓包,发送到repeater,点击几下go,我们会发现箭头处的图片会改变。 多点击几次就行了,flag在10.jpg处 来源:https://www.cnblogs.com/HelloCTF/p/11770670.html 标签 burpsuite