General

HTTP Basics

2

随便输名字就行

3

用Firefox或者Chrome，F12查看方法和表单参数的magic_num。

 

在网络一栏里，选中名为attack2的包，右侧可以看到方法为POST：

点击参数 ，表单数据中有magic_num一项，就是题目需要的magic number。

方法是POST，magic_number是随机的

 

HTTP Proxies

6

抓Submit的包，按他的要求改。因为方法要求是GET，GET方法通常是获取资源的，没有请求主体的，而所以我们把原本请求的参数写到URL中去。

（用到的抓包软件为Burp Suite)