第一题:内网访问 第一步:开启环境 第二步:直接在地址栏输入如图 第二题:伪协议读取文件 第一步:开启环境 第二步:直接在地址栏输入如图 第三题:端口扫描 第一步:开启环境 第二步:抓包,发送到intruder攻击模块 第三步:配置好后开始攻击,根据长度不同查看到端口为8965 端口已经查出 第四步:但是请求错误,怀疑是dirt://不可用然后改成http://后,成功拿到 第四题:POST请求 第一步:打开环境 第二步:使用brupsuite抓包,删数据包里面的东西只留下如图-改掉host:为127.0.0.1:80 第三步:数据包复制到记事本-- 第四步:修改后的数据包复制到url在线编码-- 第五步:复制到记事本-把%0A替换为%0D%0A,并在末尾加%0A%0D 第六步:第一次编码后的数据包复制再次编码-- 第七步:复制到地址框输入gopher://127.0.0.1:80/_,在后面加上复制的第二次编码,访问