日志：用burpsuite选课

因为学校的选课系统实在是太坑，所以想用直接点的办法选课，今天尝试使用burpsuite来选。写此文给自己做个记录

---

1.设置Chorme代理服务器，用于获取选课关键操作的报文

设置代理服务器

2.burpsuite监听8080端口

proxy的设置

3.先把截取功能关了，不然每个报文都被截下来很烦

功能界面

4.在选课界面点击“选课”

选课界面

5.把第3步里的截取功能打开

6.点击确定后在burpsuite界面获得截取报文

选课确认界面

7.在burpsuite界面能看到请求报文

Paste_Image.png

8.点forward看下一个报文，直到出现下图这个jsp时，停住。这是选课关键请求

关键请求

9.如图，先在target界面填入host地址和端口地址

关键报文

图中标1的地方是自己的学号，标2的地方是课程编码的base64加密后的结果，这个一会会说，图中标3的地方是登陆的cookie，这个下面会说，还有LCID这个字段我也不知道是什么，根据个人账号，登陆进来是什么就是什么吧

10.课程编码
查看html源码，能看到如下图所示内容，将这个BJ52_50172进行base64加密后填入报文里BJDM字段里即可

Paste_Image.png

11.cookie的获取：
如果报文是现截的可以不用管cookie，如果不是，可以用前面介绍的办法在登陆时截取到cookie，把它拷贝到这里就行（因为在选课的时候往往只能登陆，却不能进到选课界面，这时候这个报文就发挥作用了）

12.add§
如9里图中那样，在BJDM字段的值左右加入§符号

13.将要选的课的所有base64后的编码填入这里

Paste_Image.png

14.点击左上角的intruder->start attack 就能开始发报文了

15.这里可以控制发包的一些选项

选项

P.S：

如果报文发送以后没有选课成功（response报文长度始终没有变化，请点击repeat重试，或者检查是不是被学校服务器踢出了，重新登录获取cookie）

---

如果只选一门课，且希望惨无人道地对学校服务器进行报文淹没，可以这样设置（如果几门课一起，我暂时不知道怎么干）:

1.取消之前BJDM两边的§，随便加载user-Agent里的一个版本号里

Paste_Image.png

2.发报次数设置，这样就能发送指定次数的报文了！（15.里介绍的选项可以控制发报速度和线程数）

设置发送次数