下面对Burp的使用贴出了,本人学习的博客,其实挺简单的就不详细说了。
一个例题:点击图片
打开页面:
点击登陆,提示用户名为admin进入check.php页面
然后查看源代码 提示需要一个字典
那就需要爆破登陆这个页面。用 Burp 《下面聊安装》
在上面完成之后开始爆破
先设置代理服务器:360为例:工具->Internet选项->连接->局域网设置->端口:8080
然后刷新登陆界面,burp自动提交数据抓包
具体实现参考:爆破登陆
会发现有一个length与其他都不同,那么这个就是密码
把这个密码输入登陆界面,出现flag
这是我用的 Burp和密码字典,打包了
链接:https://pan.baidu.com/s/1ILhb8PYU3j6uXFgNTDr7SQ 提取码:923w
或者:https://download.csdn.net/download/qq_44009311/11952463
解压这里直接点击run就可以
破解使用方法参考:https://blog.csdn.net/LUOBIKUN/article/details/87457545
