Featured image of post Burpsuite利用宏爆破回显在响应包的验证码网页
web基础 工具使用

Burpsuite利用宏爆破回显在响应包的验证码网页

BURP利用

Burpsuite利用宏爆破回显在响应包的验证码网页

演示网页

image-20250415153222039

简介

该网页的验证码是非图片形式的,当发送申请验证码请求后会直接显示在响应包中。

image-20250415152232525

思路

利用Burpsuite自带的宏(macro)[setting->session->macro]和会话处理规则,实现自动化抓取验证码放在payload中实现爆破。

image-20250415152401054

image-20250415152407313

下面是具体流程

过程

首先我们需要抓取获取到验证码URL的该过程的响应包。本案例,我刷新验证码即可抓取。

抓取后可以直接放行(这一步的目的是记录此步骤,以便于在宏的设置中,可以在历史URL找到)

添加条目

image-20250415152637276

找到刚刚放掉的验证码刷新的URL

image-20250415152708283

选取后确定,回到上级界面

项目设置

image-20250415152824504

点击添加

image-20250415152839160

在响应包中找到需要选取的验证码片段,burpsuite会自动帮忙标注号起始位置和结束位置。

image-20250415152938226

注意需要设置参数名称,这里的参数名称需要与要爆破处的参数名称相同。

这里设置:inputCode

image-20250415153039784

三次确认后回到会话页面。

配置会话处理规则

添加会话处理规则

image-20250415153117095

添加规则行为->选择运行宏

image-20250415153340315

在其中配置如下

image-20250415153513921

点击确认返回上级界面后选择配置范围

image-20250415153540301

如果严格来讲,只负责爆破模块的话,可以只选择intuder

URL需要选择包含所有URL,或者自己配置自己爆破的URL范围

确认即可。

测试

抓取登录时的数据包

image-20250415153809897

可以简单的单机发送,进行重发。此时如果配置正确可以看到inputCode部分已经可以随着每次重发进行更新。

image-20250415153903860

image-20250415153912868

注意

注意命名全局变量时,要命名与进行爆破时的要替换的地方的名称相同。

© 2024 - 2025 Yerucrem
使用 Hugo 构建
主题 StackJimmy 设计