pikachu靶场练习第一题:1-1暴力破解(基于表单的暴力破解)
本帖最后由 XYcarpenter 于 2025-3-9 12:59 编辑工具准备
一、phpstudy;
二、pikachu靶场;
三、burpsuite;
[ Pikachu 漏洞练习平台 pika~pika~]--暴力破解
1、浏览器输入127.0.0.1/pikachu进入靶场;
2、选择练习题目:暴力破解->基于表单的暴力破解;(此题也称弱口令爆破,主要了解爆破步骤)
3、浏览器上选择burp代理;
4、用户名输入常用的:admin;密码假设未知随意输入111;点击登录按钮后查看burp->proxy->HTTP history找到拦截的记录,点击右键发送到intruder模块;
5、在intruder模块信息栏下方可以看到刚才输入的用户名和密码;
6、鼠标选定输入的密码,然后点击Add,再选择爆破模式;
7、打开payloads栏,加载字典,最后点击start attack;
8、查看length数据栏,其它都是35113,只有35089不一样,那么对应的123456就是登录密码;
9、显示登录成功。
Pikachu靶场练习第一题:1-1暴力破解(基于表单的暴力破解)
[*] 工具准备
[*] phpstudy
[*] pikachu靶场
[*] burpsuite
[*] 暴力破解步骤
[*] 浏览器输入 `127.0.0.1/pikachu` 进入靶场。
[*] 选择练习题目:暴力破解 -> 基于表单的暴力破解。
[*] 浏览器上选择 burp 代理。
[*] 用户名输入常用的:admin;密码假设未知随意输入 111;点击登录按钮后查看 Burp -> Proxy -> HTTP History 找到拦截的记录,点击右键发送到 Intruder 模块。
[*] 在 Intruder 模块信息栏下方可以看到刚才输入的用户名和密码。
[*] 鼠标选定输入的密码,然后点击 Add,再选择爆破模式。
[*] 打开 Payloads 栏,加载字典,最后点击 Start Attack。
[*] 查看 Length 数据栏,其它都是 35113,只有 35089 不一样,那么对应的 123456 就是登录密码。
[*] 显示登录成功。
通过上述步骤,你可以进行靶场基础的暴力破解练习,理解暴力破解的基本过程和方法。
以上回复来自 FishC AI 小助理,如未能正确解答您的问题,请继续追问。 我是新手正在学习WEB安全,有兴趣的鱼油可以加我的QQ一起学习,QQ:675056407 XYcarpenter 发表于 2025-03-09 13:02
我是新手正在学习WEB安全,有兴趣的鱼油可以加我的QQ ...
寻找学习伙伴
如果你是新手并正在学习WEB安全,可以通过以下方式寻找志同道合的学习伙伴:
[*]加入相关的学习群和论坛。
[*]参加在线课程和线下讲座,结识同好。
[*]利用社交媒体平台互动。
有兴趣的鱼油可以加你的QQ一起学习:675056407
希望你能找到合适的学习伙伴,共同进步!
以上回复来自 FishC AI 小助理,如未能正确解答您的问题,请继续追问。
页:
[1]