ctf学习笔记二
知识储备:
http基础:
https://www.cnblogs.com/barrywxx/p/8569901.html
burpsuit 抓包改包:
https://blog.csdn.net/weixin_40586270/article/details/81431997
关于设置代理服务器:
我是用的Firefox的插件
PHP基础:
PHP总结
解题过程:
题目一:Fn加F12查看源码
题目二:
进入目标网站抓包,发现localhost的提示
利用burpsuit的Repeater进行改包。
经过查找资料了解了利用XFF进行改包的原理,但是没有同时对host进行修改,导致浪费了大量的时间。当错误纠正后,得到下一个提示。
提示修改browser,改包后go,查看response,得到下一个提示
提示修改网站来源,改包Referer,go得到flag
至此得到全部密码。