小白第二次学习

一、这个python原来安装了，就直接下载的dirsearch然后根据流程开始操作最后试了实验了一下功能，过程比较顺利

二、这个在是网上早的直接找的也是安装成功了，这个完成了第八题用post提交一个b。
三、一开始的下载和修改用户名密码比较顺利
然后下一步就卡住了，setup.php的那个网址我一直打不开，现在正在想办法。
四、第一题，一开始并不知道题目再说什么，后来询问后才知道，重点是如何查看网址源代码，这个这个以后就明白了，我自己知道的有F12，然后又查了一下还有一种在网址栏前输入view-source：后面了一下不行，再查，现在的网址为了安全不支持此协议。
第二题，(1)首先查询了robots协议这个也叫robots.txt，是一种约定俗成的协议，放在网页的根目录下文本文件，用来告诉网络爬虫网页的什么内容可以查看，什么内容不能查看，但由于不是命令，也不是防火墙所以不能阻拦恶意闯入者。
(2)通过在网页后面输入/robots.txt就可以查看该网页的robots协议，

（我用淘宝网站实验了一下，user-agent：Baiduspider然后disallowed是“/“），里面涉及的主要语法有，user-agent：后面是蜘蛛的名称，disallowed：不允许访问的内容，allowed是允许访问的内容
第三题，这题我查询了，备份文件的后缀名是.bak文件，然后题目说的那个文件的备份文件就是后面加上.bak，（这里有个插曲，这个文件打不开，后来我就把文件格式改成.txt，然后就打开了,然后又查了一下可以notepad++打开）
第四题、cookie小型文本文件，与特定的web绑定在一起，保存了该客户机访问这个Web 文档时的信息，它可以实现记录用户个人信息的功能，Cookie是一段不超过4KB的小型文本数据，由一个名称（Name）、一个值（Value）和其它几个用于控制Cookie有效期、安全性、使用范围的可选属性组成然后这道题就卡住了，因为我完全不知道下一步要干什么，查看cookie的方法按f12查网络点击HTML然后查看cookie。然后没看懂
第六题、这个解法和做法不太一样，这个先是做出来以后，再用的burpsuit中的intruder进行的爆破，第一步是进行抓包，这个比较容易，第二步是把包复制到intruder进行爆破，在实践过程中首先，在页面输入然后抓包，action-send to intruder；标记用户名和密码；设置字典（因为提前知道是admin所以用户名就一个，自己写了个TXT文档导入）然后开始爆破

第八题、这个题厉害了呀，此题我没有任何思路，所以非常认真的从头开始查询1.GET和POST是HTTP协议请求的两种基本方式，是在在客户机和服务器之间进行请求-响应时用到的。2.两者的区别，GET把参数包含在URL中（这句话不是很能理解但就题目来说，其含义是GET请求一般直接在URL后面拼接参数，直接输入http://124.126.19.106:31797/?a=1就可以了）POST通过request body传递参数（这个也没有理解，但需要用到Hackbar插件，这个安装异常的顺利也能直接使用）通俗点说就是一个通过地址栏传输，另一个通过报文传输，GET的长度受限URL的长度而POST无限制，POST方式比GET方式安全性高

第九题、这道题好难，首先查了一下什么佳作xffX-Forwarded-For（XFF）是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段（没能理解，在求助大佬后，下载了X-Forwarded-For Header插件可以直接修改ip地址）然后是，HTTP Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器该网页是从哪个页面链接过来的。（依旧没懂）然后根据大佬指点的步骤开始做题，首先是利用burpsuit抓包然后传送到repeater上，利用这个功能，中继器，可以修改，在代码加入Referer:https://www.google.com