websocket常出现在网站上需要实时交互的常见比如在线聊天室、在线客服这种我们同样可以用burp抓包改包在开始前我们需要在burp设置抓websocket的数据包需要把前两项打勾如果不想抓websocket的包后期就可以取消这两个勾我们打开题目然后进行正常的交互在交互的过程中我们可以在【Proxy】-【websocket history】里面看到websocket的数据包其中【to server】是我们发给服务端的消息在前面的图可以看到【参数2】那么越权的话我们就尝试修改这个参数看看会有什么效果同样我们把这个数据包放到reperter并修改参数为1可以看到服务器返回了flag信息