第一
根据题目可知,需要参数what=flag.
1.右击鼠标,检查源代码
2.点击hackbar,再点击load url将该网址放进第一个框中,勾选post data
3.再第二个框里输入what=flag,最后点击execute,就可得到。
第二
根据题目要求,得知需admin才能得flag,则:
1.对网站进行抓包
2.把admin=0改成admin=1
3.点击send就可得到
第三
根据题目需要123.123.123.123网址
1.对网站进行抓包
2.运用x_forward_for 域名,加入需要网址
3.如需要特定浏览器,则添加referer
总结:可以查看源代码,运用hackbar插件,在当添加需要的条件,还可以运用抓包,改变请求方式,利用域名修改网址。