General

HTTP Basics

2

了解HTTP基本原理。

随便输入，Go。

3

了解HTTP请求类型：POST或GET。

F12打开浏览器的开发者工具，搜索magic，找到相应数值输入，Go。

HTTP Proxies

5

学习拦截请求，并修改数据包。

我此处以Yakit演示。

题目要求：

当您的请求被拦截（到达断点）时，请按如下方式进行修改:

· 将方法更改为GET

· 添加请求头“x-request-intercepted:true”

· 删除请求正文，改为将“changeMe”作为查询字符串参数发送，并将值设置为“Requests are tampered easily”（不带引号）

· 然后（点击播放按钮）继续请求。

启动MITM，进入手动劫持模式，点击网页Submit，抓取到数据包。

按照要求修改数据包，然后发送修改后的请求即可。

Developer Tools

4

F12 开发者工具，在控制台执行命令：

1	webgoat.customjs.phoneHome()

6

点击Go。

F12 开发者工具，在元素窗口Ctrl+F搜索networkNum，粘贴到输入框check。

CIA Triad

5

回答安全问题。

四个题目的正确答案分别是第 3、1、4、2项，提交。

Writing new lesson

6

直接代码审计了。