[src = hackme] scoreboard
题目描述
DO NOT ATTACK or SCAN scoreboard, you don’t need to do that.
WP
提示不用抓包,前面已经看过网页源代码和其中的js文件,在本页面还有flag的话考虑是否在HTTP的header里面,因此直接火狐浏览器–>F12. 刷新https://hackme.inndy.tw/scoreboard/页面,在响应头发现flag:
[知识点]
本题考核对HTTP协议的理解,掌握查看HTTP请求头和响应头的方法。