• 观察到页面中有多个嵌套的div，可能隐藏了信息
• 不同class的div分布不一，可能存在关键信息

操作步骤

• 使用Edge浏览器，进入设置，找到JavaScript选项，将其禁用
• 访问指定链接，页面刷新频率增加
• 多次刷新观察不同位置内容的变化，一般会在“10.jpg”图片加载时出现隐藏信息

关键发现 -禁用JavaScript后，您可能看到一个包含_flag的源代码 -检查页面源码，通常flag值被隐藏在某个位置，需手动查找```

工具准备

• 配置BurpSuite，设置Repeater功能
• 发送大量请求，轮番测试每个请求的可能性

关键发现

• 抓包结果中，可能会发现数据中包含_flag
• 需要查看返回内容，通常在HTML或JSON中找到具体位置

结合方法

• 方法一适合初次测试，快速定位图片位置
• 方法二提供更强的技术支持，确保抓到全局数据

注意事项

• 要有耐心，重要数据可能隐藏在初始信息中
• 确保所有尝试不带来页面崩溃或数据丢失