做前两题的时候没想到发出来,现在补上

第一题在search_key.php的返回头里,通过chrome开发者工具能看到,然后base64解码提交
第二题在search_key.php的返回体里,地址栏中输入这种格式的url"view-source:http://d44dafa3.yunyansec.com/search_key.php"

这两题都可以用burpsuite抓包查看