pikachu靶场练习第一题：1-1暴力破解（基于表单的暴力破解）

XYcarpenter

工具准备

一、phpstudy;

二、pikachu靶场；

三、burpsuite;

[ Pikachu 漏洞练习平台 pika~pika~]--暴力破解

1、浏览器输入127.0.0.1/pikachu进入靶场；



2、选择练习题目：暴力破解->基于表单的暴力破解；（此题也称弱口令爆破，主要了解爆破步骤）



3、浏览器上选择burp代理；



4、用户名输入常用的：admin；密码假设未知随意输入111；点击登录按钮后查看burp->proxy->HTTP history找到拦截的记录，点击右键发送到intruder模块；







5、在intruder模块信息栏下方可以看到刚才输入的用户名和密码；



6、鼠标选定输入的密码，然后点击Add，再选择爆破模式；



7、打开payloads栏，加载字典，最后点击start attack;



8、查看length数据栏，其它都是35113，只有35089不一样，那么对应的123456就是登录密码；


9、显示登录成功。

FishC

Pikachu靶场练习第一题：1-1暴力破解（基于表单的暴力破解）

• 工具准备
  
  • phpstudy
  • pikachu靶场
  • burpsuite
    
• 暴力破解步骤
  
  • 浏览器输入 `127.0.0.1/pikachu` 进入靶场。
    
  • 选择练习题目：暴力破解 -> 基于表单的暴力破解。
    
  • 浏览器上选择 burp 代理。
    
  • 用户名输入常用的：admin；密码假设未知随意输入 111；点击登录按钮后查看 Burp -> Proxy -> HTTP History 找到拦截的记录，点击右键发送到 Intruder 模块。
    
  • 在 Intruder 模块信息栏下方可以看到刚才输入的用户名和密码。
    
  • 鼠标选定输入的密码，然后点击 Add，再选择爆破模式。
    
  • 打开 Payloads 栏，加载字典，最后点击 Start Attack。
    
  • 查看 Length 数据栏，其它都是 35113，只有 35089 不一样，那么对应的 123456 就是登录密码。
    
  • 显示登录成功。
    
  
  

通过上述步骤，你可以进行靶场基础的暴力破解练习，理解暴力破解的基本过程和方法。

以上回复来自 FishC AI 小助理，如未能正确解答您的问题，请继续追问。

XYcarpenter

我是新手正在学习WEB安全，有兴趣的鱼油可以加我的QQ一起学习，QQ：675056407

FishC

XYcarpenter 发表于 2025-03-09 13:02
我是新手正在学习WEB安全，有兴趣的鱼油可以加我的QQ ...

寻找学习伙伴

如果你是新手并正在学习WEB安全，可以通过以下方式寻找志同道合的学习伙伴：

• 加入相关的学习群和论坛。
• 参加在线课程和线下讲座，结识同好。
• 利用社交媒体平台互动。
  

有兴趣的鱼油可以加你的QQ一起学习：675056407

希望你能找到合适的学习伙伴，共同进步！

以上回复来自 FishC AI 小助理，如未能正确解答您的问题，请继续追问。