日志:用burpsuite选课

因为学校的选课系统实在是太坑,所以想用直接点的办法选课,今天尝试使用burpsuite来选。写此文给自己做个记录


1.设置Chorme代理服务器,用于获取选课关键操作的报文

设置代理服务器

2.burpsuite监听8080端口


日志:用burpsuite选课_第1张图片
proxy的设置

3.先把截取功能关了,不然每个报文都被截下来很烦


日志:用burpsuite选课_第2张图片
功能界面

4.在选课界面点击“选课”


日志:用burpsuite选课_第3张图片
选课界面

5.把第3步里的截取功能打开

6.点击确定后在burpsuite界面获得截取报文


选课确认界面

7.在burpsuite界面能看到请求报文

日志:用burpsuite选课_第4张图片
Paste_Image.png

8.点forward看下一个报文,直到出现下图这个jsp时,停住。这是选课关键请求


关键请求

9.如图,先在target界面填入host地址和端口地址


日志:用burpsuite选课_第5张图片
关键报文

图中标1的地方是自己的学号,标2的地方是课程编码的base64加密后的结果,这个一会会说,图中标3的地方是登陆的cookie,这个下面会说,还有LCID这个字段我也不知道是什么,根据个人账号,登陆进来是什么就是什么吧

10.课程编码
查看html源码,能看到如下图所示内容,将这个BJ52_50172进行base64加密后填入报文里BJDM字段里即可


Paste_Image.png

11.cookie的获取:
如果报文是现截的可以不用管cookie,如果不是,可以用前面介绍的办法在登陆时截取到cookie,把它拷贝到这里就行(因为在选课的时候往往只能登陆,却不能进到选课界面,这时候这个报文就发挥作用了)

12.add§
如9里图中那样,在BJDM字段的值左右加入§符号

13.将要选的课的所有base64后的编码填入这里

日志:用burpsuite选课_第6张图片
Paste_Image.png

14.点击左上角的intruder->start attack 就能开始发报文了

15.这里可以控制发包的一些选项

日志:用burpsuite选课_第7张图片
选项

P.S:

如果报文发送以后没有选课成功(response报文长度始终没有变化,请点击repeat重试,或者检查是不是被学校服务器踢出了,重新登录获取cookie)


如果只选一门课,且希望惨无人道地对学校服务器进行报文淹没,可以这样设置(如果几门课一起,我暂时不知道怎么干):

1.取消之前BJDM两边的§,随便加载user-Agent里的一个版本号里


Paste_Image.png

2.发报次数设置,这样就能发送指定次数的报文了!(15.里介绍的选项可以控制发报速度和线程数)

日志:用burpsuite选课_第8张图片
设置发送次数

你可能感兴趣的:(日志:用burpsuite选课)