1.進入靶場,任務要求是需要我們投票,把a2019的票數成為第一,就是所謂的刷票,完成后,就會獲得key值
2.然后打開BurpSuite打開回應包攔截,當我們點擊投票按鈕,BurpSuite就會攔截到一個回應包
3.點擊滑鼠右鍵點擊"send to Intruder",然后把回應包的內容進行修改,修改User-Agent的頭資料為"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.98 MicroMessenger/6.0NetType/2G", 加上一個擴展頭"X-Forwarded-For:10.1.0.1"
4.然后分別選中0和1,按右邊的“Add §”按鈕,
5.回應檔案準備好后就可以進行攻擊步驟,切換到Payloads板塊,修改相應的數值和型別
7.然后點擊"Start attack",進行攻擊,可以等攻擊結束,也可以直接"Intercept is on"停止
8.最后回到瀏覽器,重繪頁面就可以看見你已獲得key值了,復制 粘貼 提交 就ok了
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/400451.html
標籤:其他