** Cookie ** 依然使用bp抓包 WebGoat学习笔记(三)--HTTP Proxies 见POST请求的详细信息: 按照题目的要求进行更改即可: 这里有一个小坑,可能有人一上来看见POST请求下面的changeMe就直接去改了,但是要注意这是要改为GET请求,GET请求的参数是写在URL中的...这一课主要是与代理有关,它的建议是ZAP,我用的是...
1、使用工具HackBar 2、使用bp抓包 过程 使用工具cookie Editor (或者使用bp抓包) 编辑 进入cookie.php这个页面 看见 See the http response (看返回包,直接在开发者工具里面看) (或者使用bp抓包) 编辑 六、disabled_button 编辑 解题方法: 1、删除特殊属性 过程 打开开发者工具查看页面源代码 删除按钮...
攻防世界webget_post看到get提交,就在网址中输入/?a=1果然跳出下一个请求。这时候就需要用到hackbar工具这里在火狐浏览器中选择一个free版本的hackbar加载url后,提交b=2,点下run,得到flag XCTF-web新手区(1) 这一方向。 view_sorce 这一题主要考查F12查看网页源代码的能力,直接F12看网页源代码即可看到flag。get...