本文介绍了如何使用Burp Suite的宏功能来处理Web访问中的特定场景,特别是针对验证码限制的问题。在渗透测试中,当遇到图形验证码限制时,可以通过录制宏并定义会话处理规则来自动替换验证码参数,从而绕过验证。步骤包括录制宏、添加会话处理规则和验证规则的生效,使得在爆破或重放请求时能够更高效地处理验证码。
场景:web访问中需要将第一个数据包的返回内容作为第二个数据包的参数值,以便进行重放或者爆破。
在一次渗透测试时,遇到验证码限制的情况,不能对系统的用户名密码进行过爆破。这里可以用图形验证码识别工具进行爆破,不够可能在使用上体验不是很好。在该系统中令人无语之处在于该验证码的接口根本不用识别图形验证码,自己就直接把验证码暴露出来了。
那么我们在登录接口的地方直接引用这个这个值就可以通过图形验证码的验证了。恰好burp可以实现这个功能。
接下来将记录burp宏功能的使用。
流程总结:新建宏 → 选择要录制的请求包 → 定义宏的参数,在对应响应包中提取宏参数的值→ 新建会话规则,应用宏值
1、录制宏
首先记录登录请求包中图像验证码,参数为HisTextBox1,后面录制的宏就是为了替代这个参数。
-
宏的管理界面位于
Project Options → Sessions → Macros,点击Add,新建一个宏。
新建宏时会在HTTP history中寻找请求包,所以我们要提前准备好需要录制的请求包。我这里获取图形验证码的数据包会被认定为图片格式,burp默认情况下是不会显示
最低0.47元/天 解锁文章
扫一扫
221
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
