今天上班第一天orz来个简单的
General的HTTP Basics这关用burpsuite很简单的,但本着每天学点新东西(就算是很简单,但是没用过)的精神,这关我打算用chrome的开发者工具来过。
有三种方式可以打开chrome的开发者工具:
(1)快捷键(windows是ctrl+shift+I,macos是option+command+I)
(2)右键--检查
(3)右上角菜单--更多工具--开发者工具
第2页
这关按照提示随便输入点什么,按Go!就可以过了
第3页
主要就是在第3页
第3页问了两个问题:
1、这节课用的http请求是POST还是GET
2、magic number是什么
首先第一个问题,我一看是过去时,就想到去找第2页的http request
打开开发者工具,来到Network选项卡,在Name栏找到名字最特别的,这里是attack1。右边点到Headers拉到最下面发现有Form Data,显然是POST。
因此第一个问题的答案是POST。
再来第二个问题,我一开始被magic number迷惑了,以为是文件的幻数,想了半天就发个单词,又没有文字,哪儿来的magic number。
后来发现这关点一下Go!会产生一个http请求attack2,attack2的Form Data中有magic number。比如下图中是56。
