一. 引言
今天是我的学校抢公共课的日子,许多的同学都开始骂骂咧咧说:“下次我学费放网站上,你们老师自己抢好吧?”
他们抢不到网课,所以气愤很正常。但有些信安的同学却也骂起来,我觉得就不应该了。学信安的怎么可以像猴子一样用手点刷新呢?马上教你burp的简单用法。
本文为基础知识,大佬请绕步。
PS:本文仅用于技术研究与讨论,严禁用于非法用途,违者后果自负
二. 正文
首先,我们来到登录页面,在浏览器输入学校的url,如我所料,可爱的503崩盘。
就这?
让我们点下刷新,抓个数据包,放入intruder
对user-agent的版本号加个$符号,线程开个20个,别太多,给别人一点机会(当然也可以多doge),断线重试改为2个,之前 3个就太慢了。用number模式,10000个包就好了。
开始攻击,你就可以放在边上让他自动跑起来了
爆破到后面,我获得了14个302状态码的,那现在怎么做啊?
点击成功的数据包,也就是302包,点击它的响应包,复制所有内容。
回到之前用代理,抓的包,右键点击拦截返回包,然后把503包粘贴为我们的302包
重新回到浏览器,成功进入登录页面。
这里输入完账号密码,点击登录后,同样,也是个503,不过我们的应对套路是一样的,接着用intruder接着抓包,粘贴响应包。成功到学生中心页面
接着点击选课中心,来到了选课页面,果然,又是这样的,只显示框架,具体课程加载不出来
点一下查询,再抓个包,再intruder,返回包一粘贴,课程不就出来了。
接着不就是快乐的选课吗?不有手就行,信安专业抢课基操。
同时还我还保存了,选课的数据包供下次选课使用,下次就不用一直一步一步进来了,直接提前登陆,拿到cookie后,贴到数据包,并搞清心仪课程的课程代码,直接intruder就可以了。
三. 结尾
学以致用,信安人,你学会了吗?
额,当然我的学校是没有抢课速率限制的,如果你们的学校有的话,要是是云盾,那找到真实ip绕过就好,如果是自己学校自己写的,那你只能开1线程,间隔发数据包了,好在宿舍电脑有那么多台,总能冲出一台来。
来源:freebuf.com 2021-06-25 22:12:41 by: 老哥和学习额
请登录后发表评论
注册