Pikachu靶场通关秘籍---暴力破解---基于表单的暴力破解

Pikachu靶场通关秘籍---暴力破解---基于表单的暴力破解

 

1）观察题目，了解基本内容，确定是基于表单的暴力破解。

2）判断存在暴力破解的可能性，打开Burp准备进行暴力破解，首先设置好代理环境，这里不做过多描述，本阶段只需要达成一个目标，Burp能够对靶场环境进行抓包（注意：设置代理时，靶场的IP地址要修改为本机真实存在的IP地址，否则会和Burp的127.0.0.1发生冲突，无法拦截。）

3）环境配置完毕，尝试输入账号密码进行登录测试，观察Burp是否抓包成功。

4）经过判断，发现登录结果被成功拦截，接下来使用Burp进行暴力破解，首先把包含密码账号的数据包发送给测试器（Intruder）进行调试。

5）设置好攻击位置和有效载荷，进行攻击。

 

6）攻击开始，等待攻击完成，发现存在一个异常长度的数值，判断可能是正确的密码，如图所示。

7）尝试使用123456进行登录，提示登录成功，该项任务完成。