本周学习了数据包的相关知识，这个上周xzj已经总结好了就直接看他的就行（老白嫖了=-=）

https://blog.csdn.net/scalpel_x/article/details/119155560

一.burpsuite的安装与注意事项
https://blog.csdn.net/LUOBIKUN/article/details/87457545（这个是我自己找的是专业版里面有对应的java版本，群里也有发的burpsuite的专业版可自行选择，但注意java的版本不然一直报错折磨人）

安装完burpsuite我遇到的一些问题：

https证书下载在配置好浏览器代理的浏览器里搜http://burph（PS:证书不能是零字节）

导入完证书要勾选下图选框（我用的是火狐）

二.用burpsuite做的一些题（使用平台：www.mozhe.cn(墨者学院)）

题目一：伪造来源页的伪造

这道题只需要观察burpsuite的抓包信息中的Referer的地址并换成题目要求的google.com

就可以得到key

题目二：浏览器信息的伪造

要求我们用iPhone手机且在2G网下点击链接，我们根据知识只需更改user-Agent

改为Mozilla/5.0 (iPhone; CPU iPhone OS 8_0 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12A365 MicroMessenger/6.0 NetType/2G

从而得到KEY

第三题：HTTP动作训练

题目背景：

由知识点：GET：检索URL中标识资源的一个简单请求

           POST：服务器接收被写入客户端输出流中的数据的请求

可知此处对象为服务器，应把get改成post并更改post的格式如下的key

（或者直接鼠标右键点击变更请求方式）

题目四：投票常见漏洞分析溯源

一个用户每天只能投一次，通过百度得知PHP获取ip的方法然后选择其中的X-Forwarded-for更改ip。

添加X-Forwarded-For:192.168.247.1作为ip

把ip设成随机数然后测试器进行攻击

从而达到多次投票效果