pikachu靶场练习第一题：1-1暴力破解（基于表单的暴力破解）

XYcarpenter

工具准备

一、phpstudy;

二、pikachu靶场；

三、burpsuite;

[ Pikachu 漏洞练习平台 pika~pika~]--暴力破解

1、浏览器输入127.0.0.1/pikachu进入靶场；



2、选择练习题目：暴力破解->基于表单的暴力破解；（此题也称弱口令爆破，主要了解爆破步骤）



3、浏览器上选择burp代理；



4、用户名输入常用的：admin；密码假设未知随意输入111；点击登录按钮后查看burp->proxy->HTTP history找到拦截的记录，点击右键发送到intruder模块；







5、在intruder模块信息栏下方可以看到刚才输入的用户名和密码；



6、鼠标选定输入的密码，然后点击Add，再选择爆破模式；



7、打开payloads栏，加载字典，最后点击start attack;



8、查看length数据栏，其它都是35113，只有35089不一样，那么对应的123456就是登录密码；


9、显示登录成功。

XYcarpenter

我是新手正在学习WEB安全，有兴趣的鱼油可以加我的QQ一起学习，QQ：675056407

FishC

XYcarpenter 发表于 2025-03-09 13:02
我是新手正在学习WEB安全，有兴趣的鱼油可以加我的QQ ...

寻找学习伙伴

如果你是新手并正在学习WEB安全，可以通过以下方式寻找志同道合的学习伙伴：

• 加入相关的学习群和论坛。
• 参加在线课程和线下讲座，结识同好。
• 利用社交媒体平台互动。
  

有兴趣的鱼油可以加你的QQ一起学习：675056407

希望你能找到合适的学习伙伴，共同进步！

以上回复来自 FishC AI 小助理，如未能正确解答您的问题，请继续追问。