Pikachu靶场通关秘籍---暴力破解---基于表单的暴力破解

Pikachu靶场通关秘籍---暴力破解---基于表单的暴力破解
 

1)观察题目,了解基本内容,确定是基于表单的暴力破解。

2)判断存在暴力破解的可能性,打开Burp准备进行暴力破解,首先设置好代理环境,这里不做过多描述,本阶段只需要达成一个目标,Burp能够对靶场环境进行抓包(注意:设置代理时,靶场的IP地址要修改为本机真实存在的IP地址,否则会和Burp127.0.0.1发生冲突,无法拦截。)

3)环境配置完毕,尝试输入账号密码进行登录测试,观察Burp是否抓包成功。

4)经过判断,发现登录结果被成功拦截,接下来使用Burp进行暴力破解,首先把包含密码账号的数据包发送给测试器(Intruder)进行调试。

5)设置好攻击位置和有效载荷,进行攻击。

 

6)攻击开始,等待攻击完成,发现存在一个异常长度的数值,判断可能是正确的密码,如图所示。

7)尝试使用123456进行登录,提示登录成功,该项任务完成。

 

 

 

 

posted @ 2022-10-17 14:14  Redhskb  阅读(306)  评论(0编辑  收藏  举报