第七题题目大致意思:网页书的·密码不对
解题思路:
进入
取消查看网页源代码
解密
py运行
把密码复制在flag里面就好了
第八题题目基本意思:伪造xff和referer
解题思路:
进入
使用burp对firefox进行代理拦截,将xff改成123.123.123.123
在请求头添加Referer: https://www.google.com得到flag
第九题题目大致意思:爆破弱密码
解题思路:
进入(firefox中先完全禁用FireProxy)
任意输入账号密码,然后启用本地代理
进入burpsuit看
右键send to intruder ,点击上面的intruder
将username改为admin,load添加字典
线程改为50
然后start intruder,则看到数据不一样的那个
则可以看出账号和密码
flag就出来了