最近接触了web方面的东西,新学了一个很经典的抓包工具Burp Suite,Linux操作系统下课在命令行终端输入命令“burpsuite”即可启动Burp Suite软件,但是Windows操作系统下运行需要Java环境,我是windows系统下装了java的,软件如图
了解了一下这个软件,发现说的很多,我也不太喜欢太多理论的东西,举个例子,比如题目猫和老鼠,打开链接如图
在进行拦截之前,要确保Burp的代理需与浏览器的代理一致,才能拦截到信息,具体在Proxy里的option里面,如图
回到浏览器,我用的的firefox,将代理设置好,如图
当这些都设置好以后,我们回到Proxy的intercupt里面
点击intercupt is on,然后回到刚才的题目,随机输入,然后提交查询
然后burp suite就会出现以下信息
然后右键,sent to repeater,然后点击repeater,如图
从response可以看到里面的Content-Row的那一串MTU1MjcyMjMwNQ==复制到左侧的pass_key,然后GO一下,就的到正确的flag。
网友评论