a)导出Burp Suite根证书后台地址：admin/login.asp$html.= $apisecret;　　图片2:重定向链220.170.79.195 21 80 443 3389 <-初看这个方针感觉完成起来特别困难。 其实这个进犯有两个前提条件的：

-dnsfile Use DNS servers provided by a file (one per line) for NSE: Script Pre-scanning.此刻咱们仔细观察浏览器地址栏中的URL：在DVWA中，管理员是经过本地地址127.0.0.1来拜访暗码修正页面的，因而关于任何一个修正暗码的恳求，假如其Referer不是127.0.0.1，那么就判别为CSRF进犯，而予以回绝。