【愚公系列】2023年06月 Bugku-Web（你必须让他停下）

前言

Burp Suite是一款用于Web应用程序安全测试的集成工具。它包含了许多模块，可以执行各种任务，从而对Web应用程序进行全面测试。Burp Suite通常用于渗透测试，以发现Web应用程序中的漏洞。

Burp Suite的主要功能包括：

1. 代理服务器：拦截和修改浏览器和Web服务器之间的请求和响应，使渗透测试人员能够检查和修改数据。
2. 扫描器：检测Web应用程序中的漏洞，如SQL注入、跨站点脚本攻击、文件包含和文件上传漏洞等。
3. 重放器：重新发送请求，以更好地了解漏洞的性质并进行漏洞利用。
4. 代理链：允许渗透测试人员在多台计算机上分布式执行测试，以避免被发现。
5. 自动化：自动执行重复的任务，以节省时间和劳动力。

Burp Suite还具有许多其他功能，如扩展支持、Intruder、Repeater和Decoder等，使其成为一款功能强大的Web应用程序安全测试工具。

Burp Suite的基本使用流程如下：

1. 安装和配置Burp Suite：下载Burp Suite并安装它，配置代理服务器和浏览器以连接它。
2. 调整配置：根据需要调整Burp Suite的配置，例如启用扫描器或设置代理服务器端口。
3. 寻找目标：在浏览器中浏览Web应用程序，以找到要测试的目标。
4. 拦截和修改请求和响应：使用Burp Suite的代理服务器功能拦截浏览器和Web服务器之间的请求和响应，并逐一检查它们。
5. 发现漏洞：使用Burp Suite的扫描器功能，自动查找和发现Web应用程序中的漏洞。
6. 利用漏洞：使用Burp Suite的重放器、Intruder和Repeater等工具，测试漏洞并尝试利用它们。
7. 生成报告：使用Burp Suite的报告功能，生成一份详细的测试报告，包括所有发现的漏洞和建议的解决方案。
8. 升级漏洞：向Web应用程序开发人员报告漏洞，并协助他们修复漏洞。

这是Burp Suite的基本使用流程，具体使用方式可以根据具体需要和情况进行调整。

一、你必须让他停下

1.题目

2.答题

打开界面出现无限刷新页面

使用burpsuit进行拦截，在拦截几次后

看到flag：flag{d7dc4a24ab6be8b17e8f669fd04bbbea}