[ctfshow web入门]burpsuite的下载与使用
下载
吾爱破解网站工具区下载burpsuite
https://www.52pojie.cn/thread-1544866-1-1.html
本博客仅转载下载链接,下载后请按照说明进行学习使用
打开
配置
burpsuite配置
burpsuite代理设置添加127.0.0.1:8080
浏览器配置
如果是谷歌浏览器,打开windows的设置,搜索代理设置
填写红框中的内容,保存
抓包
浏览器中将https协议改成http协议,然后回车访问
例如:
https://634f6d69-bc74-41e5-91fa-c2d759d28cd1.challenge.ctf.show/
-->
http://634f6d69-bc74-41e5-91fa-c2d759d28cd1.challenge.ctf.show/
回到burpsuite,然后可以选择关闭拦截,或者放行
找到自己需要抓包的网站,查看结果。
重放器
右键这个网站,发送到重放器(repeater)
这里可以对抓到的内容进行编辑,然后再发送,重要功能,了解即可,我会在后续用到时演示
intruder
右键发送到intruder,一般用于爆破 。如果你不想学习这个工具的intrder功能,完全能够通过自己写脚本实现,不是必学内容。
