题目一：PhpStudy的使用

1、将题目文件移动到phpstudy_pro目录的WWW目录中

2、打开phpstudy,启动Apache

3、打开浏览器，访问localhost/文件名

4、按F12，查看网页源代码

即可得到flag

题目二：御剑扫描工具的使用

1、用phpstudy打开题目的网页，步骤见题目一

2、查看源代码找不到flag，打开御剑进行后台扫描

输入域名后点击开始扫描，扫描完成后得到一些扫描信息

3、在网页中打开通过扫描得到的信息

下滑可以看到如下图像，放大图像可以发现这个图形中包含部分特别的字符

4、写python代码，提取字符得到flag

法一：用VS Code运行python代码

法二：写好的python代码在文件夹中，用终端打开python代码运行python

注意：终端打开的路径问题&&python3版本的print后的内容加括号（print和内容间无空格），python2版本的print后的内容不用加括号（print和内容间有空格）

题目三：BurpSuite抓包

1、打开burpsuite，点击Next

2、点击Start Burp

3、点击proxy——options，查看端口和ip是否为127.0.0.1:8080

4、点击proxy——intercept，关闭intercept

5、打开火狐，配置代理

搜索栏旁边有一个火狐的图标，点击一下出现如下界面，选择工作模式

6、返回burpsuite，打开intercept

7、在火狐中打开localhost/2-5页面

8、自动弹出burpsuite，截取的部分信息

9、选中截取的信息，点击Action——Send to Repeater

10、点击Repeater,选中Raw中的信息，点击go，即可出现右半部分内容，发现flag

题目四：Bp抓包+修改所截取的数据

例[1]

1、打开题目网页

2、用Bp抓包，过程见题目三

3、根据题目提示，将language后面部分改成AFANDA，点击Go即可得到flag

例[2]

1、查看网页源代码，发现”只能使用本地网络“的提示

2、Bp抓包，过程见题目三

3、首先修改ip为本机网络：127.0.0.1，然后发现有个字符串：你不是管理员admin

4、根据右边set_Cookie一行，在左边添加Cookie，运行管理员身份，点击Go即可得到flag

题目五：SQL注入

SQL简介：

什么是SQL？

SQL是用于访问和处理数据库的标准的计算机语言

SQL的类型：

DQL DML DDL DCL 函数 运算符

注：静态网站没有数据库