intruder新手教程
以LancetCTF中的EasyPHP一题为例,记录初次使用burpsuit中intruder模块的过程。
首先通过dirsearch扫描,得到www.zip,可以看到php源码如下。
<?php
require_once('flag.php');
error_reporting(0);
if(!isset($_GET['lancet'])){
echo "<p>Welcome.</p>";
die();
}
$para1 = $_GET['p1'];
$para2 = $_GET['p2'];
$para3 = $_GET['p3'];
$guess = xxxxxxxxxxxxxxxxx;// i forgot to give you this value
assert('$guess >= 0 && $guess <= 100', 'wrong');
if($para1 != $para2 && md5($para1) == md5($para2) && $para3 == $guess){
echo "flag:".$flag;
}
可以写出一个简单的payload:
?lancet=123&p1=s878926199a&p2=s155964671a&p3=?
下面介绍使用intruder爆破参数p3
配置浏览器使用手动代理
burpsuit配置代理
确保拦截设置为ON
在浏览器中输入网址,可以看到拦截到的包
右键,选择Send to intruder
注意!!!:下图中positions中的文本是自动生成的,不是人为写的,没用过的初学者容易纠结怎么写positoins,其实是通过上面的配置,抓包后自动生成的
点击clear,清除所有position,再单独为p3加上position,截图如下:
开始爆破
结果如下: