1.进入靶场
2.点击按钮
弹出消息框,提示当前页面只允许从google.com中访问。所以我们需要修改请求数据包中的referer的值。
3.使用bp抓包,更改referer的值,伪造web请求的来源,即从网址为http://google.com来的
4.点击forward转发
成功拿到key!
1.进入靶场,点击链接
可以看到需要iPhone手机,2G网络才能登录微信查看。这里需要修改User-Agent(客户浏览器的名称)的内容 。
根据解题方向,我们可以搜索NetType,说不定可以找到符合题意的User-Agent。
2.通过搜索引擎查找符合题意的User-Agent
果然找到了!
3.使用bp抓包,并修改User-Agent的内容,伪造客户浏览器的名称
4.点击forward转发
成功拿到key!
1.进入靶场
2.点击“静夜思”,抓取关键包
我们发现数据包中content的内容很多,根据题目要求,更改请求方式为post。
3.在bp中右击,选择change request method
4.点击forward转发
成功拿到key!