webgoat环境搭建好后,开启页面,注册一个新用户
1.burpsuite抓包配置 浏览器设置代理这些就不啰嗦了。 1)设置target Scope
2)然后你会发现有两个包不停的发送,为了不影响我们接下来intercept is on拦截包,我们把这两个包屏蔽掉: 选中这两个包,右键,remove from scope 2.HTTP Basics 1)输入POST随便输入一个magic
2)burpsuite抓包 我们可以看到我们输入的是1111,而它另外显示的magic_num是60,可以猜测magic number就是60 3)成功 4.CIA Triad5 答案1-3、2-1、3-4、4-2
5.Crypoto Basics4 1)直接复制密文去找一个MD5解密就行
