实验吧CTF题库 Forbidden 利用burpsuite进行抓包改包

题目链接：http://www.shiyanbar.com/ctf/21

分析：根据题目大意，要我们确保所在地为香港，看起来很像是一个抓取Http Request包并进行修改的题目，于是我们尝试使用burpsuite进行抓包并修改。

首先我们打开对burpsuite的代理：

接着我们进行访问题目链接抓取Request包（我这里实际上是进行刷新页面进行了重新的请求）：

然后我们将这个Send to Repeater，这样我们可以对Request包进行多次修改，然后获得返回的Response内容：

最后我们将Accept-Language中的CN改为hk，以这样的方式来确保我们在香港，注意要用小写，然后点击go按钮，这样我们可以在Response包内容中得到返回的key：