最近接觸了web方面的東西统阿,新學(xué)了一個很經(jīng)典的抓包工具Burp Suite,Linux操作系統(tǒng)下課在命令行終端輸入命令“burpsuite”即可啟動Burp Suite軟件叹坦,但是Windows操作系統(tǒng)下運行需要Java環(huán)境,我是windows系統(tǒng)下裝了java的吓肋,軟件如圖
了解了一下這個軟件跌榔,發(fā)現(xiàn)說的很多异雁,我也不太喜歡太多理論的東西,舉個例子僧须,比如題目貓和老鼠纲刀,打開鏈接如圖
在進(jìn)行攔截之前,要確保Burp的代理需與瀏覽器的代理一致皆辽,才能攔截到信息柑蛇,具體在Proxy里的option里面,如圖
回到瀏覽器驱闷,我用的的firefox耻台,將代理設(shè)置好,如圖
當(dāng)這些都設(shè)置好以后空另,我們回到Proxy的intercupt里面
點擊intercupt is on盆耽,然后回到剛才的題目票腰,隨機輸入坠敷,然后提交查詢
然后burp suite就會出現(xiàn)以下信息
然后右鍵,sent to repeater铃剔,然后點擊repeater循榆,如圖
從response可以看到里面的Content-Row的那一串MTU1MjcyMjMwNQ==復(fù)制到左側(cè)的pass_key析恢,然后GO一下,就的到正確的flag秧饮。
