第一個反應就是用bp,然後丟進repeater去看看，果然有flag,
關於burp suite 的使用方法

抓包後，可以將包傳送到不同部分進行不同操作
常用：
Intruder：用於暴力破解
repeater:將包發到這裡可以一幀一幀檢視（比如之前一道讓它停下來的題目）
decoder：編碼
sequencer：和令牌有關係，還沒試過這個

Token, 令牌，代表執行某些操作的權利的物件
訪問令牌（Access token）表示訪問控制操作主題的系統物件
邀請碼，在邀請系統中使用 Token, Petri 網（Petri net）理論中的Token 密保令牌（Security token），或者硬體令牌，例如U盾，或者叫做認證令牌或者加密令牌，一種計算機身份校驗的物理裝置

模糊測試：是一種安全測試方法，他介於完全的手工測試和完全的自動化測試之間。完全的手工測試即是滲透測試。模糊測試就是在自動化測試的基礎上加上滲透測試人員來分析結果、判斷漏洞等等
有程式碼：程式碼審計來發現漏洞；沒有程式碼，通過逆向工程來發現漏洞
模糊測試的執行過程：
測試工具通過隨機或是半隨機的方式生成大量資料；
測試工具將生成的資料傳送給被測試的系統（輸入）；
測試工具檢測被測系統的狀態（如是否能夠響應，響應是否正確等）；
根據被測系統的狀態判斷是否存在潛在的安全漏洞。