網站被黑60—御劍+burpsuite爆破

第一次用上burpsuite來爆破關於 BugkuCTF-網站被黑60這道題

點擊去後發現這麼好看的頁面也叫網站被黑就很鬱悶

怎麼辦呢，上網百度查了一下，須要用到御劍來查看後臺隱藏的相關php網頁

我找到了

輸入網址後進入了一個pass頁面

隨便輸入後發現了"不是本身的馬不要亂騎"，確實有點污了

怎麼辦呢，用BUrpsuite進行爆破了，關鍵操做來了

沒想到還要本身手動設置代理商，那隻好設置了

在選項那一欄裏常規界面拉至最後

進行設置，點擊手動代理配置，輸入本地迴環地址，和端口號8080這裏不知道屬啥能夠在Brupsuite裏找到

設置成功後就能夠爆破了

我如今在PASS界面隨便輸入一個密碼

點擊Action找到Send to Intruder

 

再點擊Intruder

找到Positions

而後再添加字典

我添加的PASSWORD

完成能夠爆破了，點擊爆破按鈕

發現hack的長度和其餘的不同，這個可能就是密碼了

輸入後

Ok,獲得flag