+ +

burpsuite介绍即一道简单的破解密码的题

发表于

一道简单的爆破题

burpsuite介绍

一道简单的破解密码的题

网址:http://ctf4.shiyanbar.com/web/root/index.php

解题步骤:1、网页右键查询源码信息,翻到最底部,复制password.txt,会有一个有很多数据的页面出现(我也不知道为什么要这么做)







2、通过火狐插件FoxyProxy开启代理进行截包,在网页上输入密码,burpsuite会出现以下信息:


然后右键send to Intruder,


点击Payloads,在上面的图片中通过Paste键粘贴在password.txt界面上的数据,然后点击最上面一行的Intruder,选择Start attack,出现以下界面:

有一个长度与其他长度不一样的,双击点进去:

复制NsfOcuS到刚开始得到的界面1234那里,然后点击Forward,网页就会提示这里没有flag,就成功了。