使用BP拦截POST型请求包

1、安装phpstudy并下载wordpress 文件，安装在phpstudy的www目录下

phpstudy下载地址：https://www.xp.cn/download.html

wordpress下载地址：https://wordpress.org/download/

wordpress安装位置如下图：

2、在phpstudy里面安装phpmyadmin

3、用phpstudy打开apache和mysql服务

4、用浏览器打开127.0.0.1/phpmyadmin4.8.5  也就是打开phpmyadmin

可以在这里查看用户名密码，然后输入。

5、在这里新建一个数据库，后面的都不用写，比如表什么的。

6、设置wordpress，浏览器打开：127.0.0.1/wordpress

（注：基本上按照提示设置就好，但是数据库名一定要写你新建的数据库名字）

6、打开Burp Suite，在Proxy下的Options标签添加代理

7、打开firefox，点击firefox Standard（也就是网址边上的那个小狐狸）添加代理服务器，主机IP：127.0.0.1  端口：8080

8、添加完成后我们启用：为全部URLs启用代理服务器“127.0.0.1：8080”

9、然后我们在网址输入：127.0.0.1/wordpress，进入登陆界面

（注先不要登陆，我们要拦截登陆时候的post请求包）

9、现在打开Burp Suite，进去proxy的options标签添加代理

还是一样IP和端口都跟上面的添加的一样

10、打开Intercept is  打开是on  关闭是off

11、登陆我们的wordpress，然后就会看到我们拦截的post包