下面对Burp的使用贴出了，本人学习的博客，其实挺简单的就不详细说了。

• 一个例题：点击图片
  

• 打开页面：

• 点击登陆，提示用户名为admin进入check.php页面

• 然后查看源代码 提示需要一个字典

• 那就需要**登陆这个页面。用 Burp 《下面聊安装》

• 在上面完成之后开始**

• 先设置代理服务器：360为例：工具->Internet选项->连接->局域网设置->端口：8080

• 然后刷新登陆界面，burp自动提交数据抓包

• 具体实现参考：**登陆

• 会发现有一个length与其他都不同，那么这个就是密码

• 

• 把这个密码输入登陆界面，出现flag

下载

这是我用的 Burp和密码字典，打包了

链接：https://pan.baidu.com/s/1ILhb8PYU3j6uXFgNTDr7SQ
提取码：923w

解压这里直接点击run就可以

**参考：https://blog.****.net/LUOBIKUN/article/details/87457545