首先
先放一张图 一天的成果哦!!!
没有过多的知识基础 就开始做题了
因为前几天看过一些web的 所以就先解
web1
打开之后 直接F12 查看源码
就。。找到flag了!!!虽然知道简单 但还是很激动
然后返回提交 第一题就完成啦
web2
一看提示就知道F12没用了
还有无限个弹窗
怎么才能绕过弹窗呢 要不看看源码吧
一看旁边短短的滑条就感觉有希望!!! 
果然 找到了!!!(我这种小(cai)白(ji)看见flag这几个字母真的很高兴)
第二题就完成啦
web3
这个题!是我最后最后才完成的!
需要用到工具burpsuite
再这之前 要先安装java环境
安装步骤就省略了
step1
先在浏览器的设置添加一个代理
打开浏览器 →右上角设置/选项→网络→设置→添加代理
选择手动代理配置项 添加127.0.0.1 端口为8080
将127.0.0.1设置为代理服务器 发起的请求都会通过它,这样就可以把请求和响应都截取下来
step2
打开burp
第一行选项 proxy(代理)
第二行选项 options 查看 ip和端口是否和刚刚在浏览器中添加的一致
step3
要开始抓包了
第二行选项Intercept(拦截)
再点击Intercept is on开启拦截
这时候返回最开始的题目页面 刷新
就成功抓包啦(如果是在浏览器中添加代理 那么题目要用同一浏览器打开噢)
第一行的GET就是请求方式
(http常见的请求方式:GET POST HEAD)
根据题目要求 使用TSW请求 
那么把请求方式 GET改成TSW 点击Forword(发送)
发送回浏览器
这时候再回到题目页面 就会发现flag啦
那么第三题就完成了(记得把浏览器的代理服务器勾选回原来的选项噢 不然就上不了网了哈哈哈)
也可以直接在计算机中 搜索 代理 打开使用代理服务器选项输入地址后端口 计算机中添加代理 这样会拦截所有浏览器的请求
还有一种不需要下载burp的改包方法 需要用到火狐浏览器
打开题目→ 右上角打开菜单→web开发者→网络→刷新页面→选择第一行 →右上角重发→编辑并重发→方法改为TSW→发送
这时候看响应部分 就会发现flag啦
最后
知识点汇总
1.F12 开发者工具
2.查看源代码
3.抓包 改包
4.http常见请求方式
收获
1.掌握了以上知识点
2.java环境的安装
3.对web有初步的了解
4.burp的拦截使用
5.最最重要的是快乐!
丝毫没有被劝退 反而更有兴趣了
不足
1.没有系统的答题思路
2.web3 不是并不是独立完成的 对burp的使用不熟练
3.基础知识不牢固
over
1130
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
