xctf-writeup 7-9

第七题题目大致意思：网页书的·密码不对
解题思路：
进入

取消查看网页源代码

解密

py运行

把密码复制在flag里面就好了

第八题题目基本意思：伪造xff和referer
解题思路：
进入

使用burp对firefox进行代理拦截，将xff改成123.123.123.123

在请求头添加Referer： https://www.google.com得到flag

第九题题目大致意思：爆破弱密码
解题思路：
进入（firefox中先完全禁用FireProxy）

任意输入账号密码，然后启用本地代理

进入burpsuit看

右键send to intruder ，点击上面的intruder

将username改为admin，load添加字典

线程改为50

然后start intruder，则看到数据不一样的那个

则可以看出账号和密码

flag就出来了