Burp---**
下面对Burp的使用贴出了,本人学习的博客,其实挺简单的就不详细说了。
# 使用
-
打开页面:
-
点击登陆,提示用户名为admin进入check.php页面
-
然后查看源代码
提示需要一个字典
-
那就需要**登陆这个页面。用 Burp 《下面聊安装》
-
在上面完成之后开始**
-
先设置代理服务器:360为例:工具->Internet选项->连接->局域网设置->端口:8080
-
然后刷新登陆界面,burp自动提交数据抓包
-
具体实现参考:**登陆
-
会发现有一个length与其他都不同,那么这个就是密码
-
-
把这个密码输入登陆界面,出现flag
下载
这是我用的 Burp和密码字典,打包了
链接:https://pan.baidu.com/s/1ILhb8PYU3j6uXFgNTDr7SQ
提取码:923w
解压这里直接点击run就可以
**参考:https://blog.****.net/LUOBIKUN/article/details/87457545