下面对Burp的使用贴出了,本人学习的博客,其实挺简单的就不详细说了。
# 使用
-
一个例题:点击图片
-
打开页面:
-
点击登陆,提示用户名为admin进入check.php页面
-
然后查看源代码
提示需要一个字典 -
那就需要爆破登陆这个页面。用 Burp 《下面聊安装》
-
在上面完成之后开始爆破
-
先设置代理服务器:360为例:工具->Internet选项->连接->局域网设置->端口:8080
-
然后刷新登陆界面,burp自动提交数据抓包
-
具体实现参考:爆破登陆
-
会发现有一个length与其他都不同,那么这个就是密码
-
-
把这个密码输入登陆界面,出现flag
下载
这是我用的 Burp和密码字典,打包了
链接:https://pan.baidu.com/s/1ILhb8PYU3j6uXFgNTDr7SQ
提取码:923w
或者:https://download.csdn.net/download/qq_44009311/11952463
解压这里直接点击run就可以
破解使用方法参考:https://blog.csdn.net/LUOBIKUN/article/details/87457545