題目是世安杯線上賽的一個題目
查看源代碼,發現最下面有一行提示
密碼是五位數字,所以想着爆破,但在burpsuite抓包後發現,每次登錄,驗證碼都會改變,而且驗證碼不可以爲空。這時就要去設置macros,具體設置方法
切換到 Burpsuite 的 Project options 選項卡,點擊Macros下的add按鈕
點擊add按鈕之後,這時候彈出兩個窗口,一個是Macro 記錄器,一個是Macro編輯器,Macro記錄器是記錄發送那些HTTP請求,Macro編輯器是編輯一些參數,比如具體截取響應報文中的哪一個參數等等
首先操作Macro記錄器,點擊選擇我們要發送HTTP請求,然後點擊右下角的OK按鈕即可(比如下圖這樣)
然後開始操作Macro編輯器, 選擇右側Configure item, 在彈出的界面中找到’Custom parameter locations in response’區域,然後點擊右側的 Add按鈕
在彈出的窗口中,首先給要截取得參數值命名,我這裏命名爲randcode ,然後用鼠標選擇我們要截取的內容,這裏就把randcode的三位數字的值選取了即可,如果出現如下界面就表示OK了
然後點擊右下角的OK,然後在所有回到的界面中繼續點擊右下角的OK
至此,我們就配置完畢了Macro。接着開始讓Burpsuite 自動調用Macros,並替換經過代理的請求中的randcode的值
我們切換回Project options 的選項卡,找到Session Handling Rules
點擊Add 按鈕,在彈出的界面中找到Rules Action區域,點擊下方的Add按鈕,在彈出的下拉列表中選擇Run as Macros,在彈出的界面中進行如下配置
點擊ok,返回上一頁面,切換到Scope標籤,進行如下配置
點擊ok,然後回到上一個界面繼續點擊ok,到此,配置完畢,接下來就爆破了
爆破結果
注意:爆破時要設置一個線程,多線程可能會爆破不出來。一個大佬告訴我的