一、题目及考点

，核心场景为：

• 靶场提示：admin生于1995年，他的6-8位生日密码你能猜到吗？pydictor是你的好帮手
• 核心考点
• 1字典生成：基于生日规则生成高概率密码字典
• 2暴力破解：使用 Burp Suite Intruder 完成登录爆破
• 3靶场实战：处理无验证码、无 IP 限制的基础爆破场景

二、 解题步骤

总体分四个阶段

预览

查看代码

信息分析与规则推导

生日字典生成

Burp抓包与爆破配置

响应差异识别与密码提取

三、分步实战教程

Python 一键生成（无工具依赖）

直接复制代码运行，自动生成 1995 年所有日期的 6 位 / 8 位密码：

python

运行

from datetime import date, timedelta

start = date(1995, 1, 1)
end = date(1995, 12, 31)
delta = timedelta(days=1)

with open("1995_birthday_dict.txt", "w", encoding="utf-8") as f:
while start <= end:
# 8位格式：YYYYMMDD
f.write(start.strftime("%Y%m%d") + "\n")
# 6位格式：YYMMDD
f.write(start.strftime("%y%m%d") + "\n")
start += delta

print("字典生成完成，共730条密码")

阶段 2：Burp Suite 爆破配置

步骤 1：抓包并发送到 Intruder

1. 配置浏览器代理为127.0.0.1:8080，开启 Burp 代理拦截。
2. 靶场页面用户名输入admin，密码任意填写（如123456），点击登录。
3. 在Proxy → HTTP history中找到请求，右键选择Send to Intruder。

步骤 2：设置 Payload 位置与攻击模式

1. 进入Positions标签页，点击Clear §清除默认标记。
2. 找到请求中的password=123456，选中密码值，点击Add §，标记为password=§123456§。
3. 用户名admin保持不变，无需标记，攻击模式选择默认的Sniper（单参数爆破）

步骤 3：导入字典并配置关键规则

1. 进入Payloads标签页，Payload类型选择简单列表，点击导入，选择刚才生成的1995_birthday_dict.txt。
2. 进入Settings标签页，配置Grep - Match规则：
   • 点击Add，输入页面错误提示关键词（如密码错误/登录失败）
   • 此规则会自动标记失败请求，避免手动逐个查看响应。

阶段 3：爆破执行与密码识别

1. 点击右上角Start attack，Burp 将自动发起所有请求。