前提

在网络攻防CTF实战过程中，常常会遇到各种前端设置的限制，将新手白帽er拦在门外，这是学习的第一节：绕过前端的限制

准备工具

一共要用的工具来进行此次任务：

1. Burp Suite ，本次渗透的辅助工具；
2. 火狐浏览器 ，本次渗透的网页支持；
3. 练习靶场；

正式步骤

1.靶场的初始化

2.自己输入修改一次后

经过本次修改后，我们发现个人信息中的邮箱部分有条件限制，必须设置成[email protected]的格式，我们此次的任务就是要绕过这个限制

3.开始修改

4.打开页面修改后

输入基础的信息如下图所示

5.配置访问的代理服务器
打开火狐浏览器的选项-网络设置-设置

选择手动代理配置这一栏，并将所有参数设置完毕，而后确定
6.打开Burp Suite的开关
打开Burp Suite，确保已经开启拦截

7.发送修改的信息
点击网页的save发送修改信息
8.在Burp Suite上发现拦截信息
我们会发现在Burp Suite上拦截到了发送的信息

9.修改拦截信息
此时我们将email这个地方的参数改成特殊符号的XSS语句
即是：
10.返回拦截信息
此时，Burp Suite应为这样，再点击Forward返回信息

11.网页收到信息
这时，网页就收到修改的信息

此时邮箱这一栏即是修改的成果
2.关闭代理服务器和Burp Suite
而后不要忘记关闭代理服务器和Burp Suite的开关

整个界面就完成了

这便是绕过前端限制

结语

此次作为新手入门的第一个锻炼点，绕过前端的限制即可