因為學校的選課系統(tǒng)實在是太坑绳慎,所以想用直接點的辦法選課丁存,今天嘗試使用burpsuite來選。寫此文給自己做個記錄
1.設置Chorme代理服務器墓造,用于獲取選課關鍵操作的報文
2.burpsuite監(jiān)聽8080端口
3.先把截取功能關了堪伍,不然每個報文都被截下來很煩
4.在選課界面點擊“選課”
5.把第3步里的截取功能打開
6.點擊確定后在burpsuite界面獲得截取報文
7.在burpsuite界面能看到請求報文
8.點forward看下一個報文,直到出現(xiàn)下圖這個jsp時滔岳,停住杠娱。這是選課關鍵請求
9.如圖挽牢,先在target界面填入host地址和端口地址
圖中標1的地方是自己的學號谱煤,標2的地方是課程編碼的base64加密后的結果,這個一會會說禽拔,圖中標3的地方是登陸的cookie刘离,這個下面會說,還有LCID這個字段我也不知道是什么睹栖,根據(jù)個人賬號硫惕,登陸進來是什么就是什么吧
10.課程編碼
查看html源碼,能看到如下圖所示內容野来,將這個BJ52_50172進行base64加密后填入報文里BJDM字段里即可
11.cookie的獲饶粘:
如果報文是現(xiàn)截的可以不用管cookie,如果不是曼氛,可以用前面介紹的辦法在登陸時截取到cookie豁辉,把它拷貝到這里就行(因為在選課的時候往往只能登陸,卻不能進到選課界面舀患,這時候這個報文就發(fā)揮作用了)
12.add§
如9里圖中那樣徽级,在BJDM字段的值左右加入§符號
13.將要選的課的所有base64后的編碼填入這里
14.點擊左上角的intruder->start attack 就能開始發(fā)報文了
15.這里可以控制發(fā)包的一些選項
![]()
選項
P.S:
如果報文發(fā)送以后沒有選課成功(response報文長度始終沒有變化,請點擊repeat重試聊浅,或者檢查是不是被學校服務器踢出了餐抢,重新登錄獲取cookie)
如果只選一門課现使,且希望慘無人道地對學校服務器進行報文淹沒,可以這樣設置(如果幾門課一起旷痕,我暫時不知道怎么干):
1.取消之前BJDM兩邊的§碳锈,隨便加載user-Agent里的一個版本號里
2.發(fā)報次數(shù)設置,這樣就能發(fā)送指定次數(shù)的報文了F劭埂(15.里介紹的選項可以控制發(fā)報速度和線程數(shù))
