web4

进入这道题发现有“看看源代码？”这个提示，然后我们就看看源代码

 我们发现了一些URL编码和一些语句，虽然没有学过这些语句，但还是可以看出什么的，这很明显是p1后面的编码加上它下面第二行的那一小串编码，再加上p2后面的编码进行URL解码，解出来是这样的

 这依旧没学过，不过中间出来了一串字符，我们用这串字符输入到题目下面的方框中，惊奇的发现flag出来了。

输入密码查看flag

这道题就是用burp去爆破到密码，步骤如下：

1.用burp去抓包，这里抓的是在题目页面输入的密码错误后的包；

2.然后将抓的包发送到爆破模块中，设置爆破格式后，进行爆破，爆破格式如下：

 3.爆破出来的密码输入进去就得到了flag，这里我偷了个懒，我没从10000到99999，因为这样太慢了，还有我提前知道密码，所以设的界限很小，13000到14000，不过第一次做的时候最好不要偷懒，否则就可能错过正确密码。

 

 点击一百万次

这道题很简单，用Hackbar插件就行，Hackbar插件如何安装我前面有介绍，做题步骤如下：

打开题目链接，发现要点击一百万次，我们不可能真的去点击一百万次，这时就用到Hackbar插件了，打开插件，在下面的方框中输入clicks=1000000，clicks中文意思是点击，clicks=1000000的意思就是点击一百万次，然后点击run就出来flag了。