题目:利用Burp进行重放攻击计数
URL:http://www.czlgjbbq.top/GJCTF/brute2.php/
解题思路
- 当输入正确的数之后,会显示你还需要输入的次数
- 通过控制台,我们会发现输入次数方面仅仅是字符串显示的,而不是一个字段,这样就得出一个结论,利用burp抓包时,修改次数是不行的,因为字符串会变回下一步的状态,而真正的解题要点在于,系统会在后台统计次数在返回次数结果给我们,我们无法直接改变后台的数据,我们只能一个一个的去试,让后台一个一个叠加。
- 通过burp自动完全这一个发送数据包的过程,可以实现自动化计数
- 通过burp抓包,然后发送到Intruder模块
下面的红色框的值不能添加成变量,让它们一直保持静态。
设置payloads,pyload type要选择Numbers,Number range看着配置。
然后就可以运行了,到了指定次数之后,就出现想要的结果了。