因为学校的选课系统实在是太坑,所以想用直接点的办法选课,今天尝试使用burpsuite来选。写此文给自己做个记录
1.设置Chorme代理服务器,用于获取选课关键操作的报文
设置代理服务器
2.burpsuite监听8080端口
proxy的设置
3.先把截取功能关了,不然每个报文都被截下来很烦
功能界面
4.在选课界面点击“选课”
选课界面
5.把第3步里的截取功能打开
6.点击确定后在burpsuite界面获得截取报文
选课确认界面
7.在burpsuite界面能看到请求报文
Paste_Image.png
8.点forward看下一个报文,直到出现下图这个jsp时,停住。这是选课关键请求
关键请求
9.如图,先在target界面填入host地址和端口地址
关键报文
图中标1的地方是自己的学号,标2的地方是课程编码的base64加密后的结果,这个一会会说,图中标3的地方是登陆的cookie,这个下面会说,还有LCID这个字段我也不知道是什么,根据个人账号,登陆进来是什么就是什么吧
10.课程编码
查看html源码,能看到如下图所示内容,将这个BJ52_50172进行base64加密后填入报文里BJDM字段里即可
Paste_Image.png
11.cookie的获取:
如果报文是现截的可以不用管cookie,如果不是,可以用前面介绍的办法在登陆时截取到cookie,把它拷贝到这里就行(因为在选课的时候往往只能登陆,却不能进到选课界面,这时候这个报文就发挥作用了)
12.add§
如9里图中那样,在BJDM字段的值左右加入§符号
13.将要选的课的所有base64后的编码填入这里
Paste_Image.png
14.点击左上角的intruder->start attack 就能开始发报文了
15.这里可以控制发包的一些选项
选项
P.S:
如果报文发送以后没有选课成功(response报文长度始终没有变化,请点击repeat重试,或者检查是不是被学校服务器踢出了,重新登录获取cookie)
如果只选一门课,且希望惨无人道地对学校服务器进行报文淹没,可以这样设置(如果几门课一起,我暂时不知道怎么干):
1.取消之前BJDM两边的§,随便加载user-Agent里的一个版本号里
Paste_Image.png
2.发报次数设置,这样就能发送指定次数的报文了!(15.里介绍的选项可以控制发报速度和线程数)
设置发送次数
网友评论