第三周

最近接触了web方面的东西，新学了一个很经典的抓包工具Burp Suite，Linux操作系统下课在命令行终端输入命令“burpsuite”即可启动Burp Suite软件，但是Windows操作系统下运行需要Java环境，我是windows系统下装了java的，软件如图

了解了一下这个软件，发现说的很多，我也不太喜欢太多理论的东西，举个例子，比如题目猫和老鼠，打开链接如图

在进行拦截之前，要确保Burp的代理需与浏览器的代理一致，才能拦截到信息，具体在Proxy里的option里面，如图

回到浏览器，我用的的firefox，将代理设置好，如图

当这些都设置好以后，我们回到Proxy的intercupt里面

点击intercupt is on，然后回到刚才的题目，随机输入，然后提交查询

然后burp suite就会出现以下信息

然后右键，sent to repeater，然后点击repeater，如图

从response可以看到里面的Content-Row的那一串MTU1MjcyMjMwNQ==复制到左侧的pass_key，然后GO一下，就的到正确的flag。