burpsuite爆破密码（含验证码）

题目是世安杯线上赛的一个题目

查看源代码，发现最下面有一行提示

密码是五位数字，所以想着爆破，但在burpsuite抓包后发现，每次登录，验证码都会改变，而且验证码不可以为空。这时就要去设置macros，具体设置方法

切换到 Burpsuite 的 Project options 选项卡，点击Macros下的add按钮

点击add按钮之后，这时候弹出两个窗口，一个是Macro 记录器，一个是Macro编辑器，Macro记录器是记录发送那些HTTP请求，Macro编辑器是编辑一些参数，比如具体截取响应报文中的哪一个参数等等

首先操作Macro记录器，点击选择我们要发送HTTP请求，然后点击右下角的OK按钮即可（比如下图这样）

然后开始操作Macro编辑器， 选择右侧Configure item, 在弹出的界面中找到’Custom parameter locations in response’区域，然后点击右侧的 Add按钮

在弹出的窗口中，首先给要截取得参数值命名，我这里命名为randcode ，然后用鼠标选择我们要截取的内容，这里就把randcode的三位数字的值选取了即可，如果出现如下界面就表示OK了

然后点击右下角的OK，然后在所有回到的界面中继续点击右下角的OK

至此，我们就配置完毕了Macro。

接着开始让Burpsuite 自动调用Macros，并替换经过代理的请求中的randcode的值

我们切换回Project options 的选项卡，找到Session Handling Rules

点击Add 按钮，在弹出的界面中找到Rules Action区域，点击下方的Add按钮，在弹出的下拉列表中选择Run as Macros，在弹出的界面中进行如下配置

点击ok，返回上一页面，切换到Scope标签，进行如下配置

点击ok，然后回到上一个界面继续点击ok，到此，配置完毕，接下来就爆破了

爆破结果

注意：爆破时要设置一个线程，多线程可能会爆破不出来。一个大佬告诉我的