Hacker101_A little something to get you started 實戰分析

前言

burpsuite是名副其實的資安好夥伴，尤其是在網頁安全領域。上篇提到利用burpsuite進行爆破，今天這篇我們將提到burpsuite查詢歷史封包的功能。

閱讀前聲明：本人也是資安小白，寫這篇主要是和大家分享自己學到的知識，以及當成一種紀錄。

正文

題：

點選start後會有一個等待頁面，等它一下後就會看到圖二，一個非常簡潔的頁面。利用開發者工具查看網頁的Elements也非常乾淨。

解：

在開始前需要注意一點的是，請不要在虛擬機中的Linux系統操作，有朋友和我分享此題如果在虛擬機中的Linux使用burpsuite會抓不到我們要的封包。

以下是我的作法

1. 將網址複製到 burpsuite 的瀏覽器，先不要按下 enter (如果對 burpsuite 不熟可以參考這裡)
2. 回到 burpsuite 按下intercept is off
3. 回到瀏覽器按下 enter 讓 burpsuite 攔截封包
4. 回到 burpsuite，點選 Intercept 旁邊的 HTTP history
5. 點選 HTTP history 後會看到攔截到三個封包，並且其 URL 名稱為"/"、"/background.png"和"/favicon.ico"。"/"是我們看到的頁面，而"/background.png"並沒有在我們的網頁中出現過，所以我們點開它的 respond 來看可以看到它藏著 FLAG

那為甚麼會攔截到 background.png 以及為甚麼網頁中沒有呈現出 background.png 呢？

上面這張是該題網頁的 HTML，可以看到它用 url() 呼叫 background.png，所以我們才可以攔截到它的封包。

至於網頁中沒有呈現是因為background.png裡是文字，所以CSS無法套用