前言
burpsuite是名副其實的資安好夥伴,尤其是在網頁安全領域。上篇提到利用burpsuite進行爆破,今天這篇我們將提到burpsuite查詢歷史封包的功能。
閱讀前聲明:本人也是資安小白,寫這篇主要是和大家分享自己學到的知識,以及當成一種紀錄。
正文
題:
圖一__起始畫面
圖二__題目
點選start後會有一個等待頁面,等它一下後就會看到圖二,一個非常簡潔的頁面。利用開發者工具查看網頁的Elements也非常乾淨。
解:
在開始前需要注意一點的是,請不要在虛擬機中的Linux系統操作,有朋友和我分享此題如果在虛擬機中的Linux使用burpsuite會抓不到我們要的封包。
以下是我的作法
- 將網址複製到 burpsuite 的瀏覽器,先不要按下 enter (如果對 burpsuite 不熟可以參考這裡)
- 回到 burpsuite 按下intercept is off
- 回到瀏覽器按下 enter 讓 burpsuite 攔截封包
- 回到 burpsuite,點選 Intercept 旁邊的 HTTP history
- 點選 HTTP history 後會看到攔截到三個封包,並且其 URL 名稱為"/"、"/background.png"和"/favicon.ico"。"/"是我們看到的頁面,而"/background.png"並沒有在我們的網頁中出現過,所以我們點開它的 respond 來看可以看到它藏著 FLAG
那為甚麼會攔截到 background.png 以及為甚麼網頁中沒有呈現出 background.png 呢?
上面這張是該題網頁的 HTML,可以看到它用 url() 呼叫 background.png,所以我們才可以攔截到它的封包。
至於網頁中沒有呈現是因為background.png裡是文字,所以CSS無法套用
