2019-9-20:渗透测试,基础学习,phpstudy搭建Wordpress,Burpsuite抓取WorePress cms的post包
一、搭建WordPress的cms网站管理系统
1,下载Wordpress cms源码,下载地址:https://wordpress.org/download/
2,将源码解压到phpstudy目录下的WWW文件夹下
3,启动phpstudy的apache服务和mysql服务
4,打开打开phpmyadmin,进入Mysql数据库管理界面,点击数据库,创建名为wordpress的数据库
5,打开浏览器,访问127.0.0.1/wordpress,进入到wordpress的安装界面,首先选择语言,选择“简体中文”,点击“继续”
6,出现安装界面,点击“现在就开始”
7,出现填写信息界面,数据库名,就默认的wordpress就行,用户名和密码,记得要填写,自己的Mysql下的用户名和密码,之后点击“提交”,如果信息都没错的话,会出现“现在安装”界面
8,点击,“现在安装”,出现正式安装界面,输入自己站点的名称,设置自己网站后台的用户名,密码,邮箱,还有是否要搜索引擎搜索到,根据自己需求填写之后,点击安装
9,等待一段时间,出现WordPress安装成功界面,点击“登录”,即可登录wordpress cms界面
二、使用Burpsuite抓取WorePress cms的post包
通过学习知道,post包传送方式是通过报文传输的,get通过地址栏传输,所以如果需要Post包的话在WordPress CMS的登录界面即可找到
1,打开Burpsuite,找到proxy模块,点击进入Options选项,点击Add,添加本地代理
2,打开浏览器,这里使用的Firefox 52.0.2 渗透便携版,打开浏览器之后,使用浏览器集成的FoxyProxy Standard插件,点击新建代理服务器,输入BP下添加的代理服务器和端口号
3,浏览器地址栏,输入打开WordPress登录界面 ,右键单击“FoxyProxy Standard”插件,选择为所有URL启用代理服务器,选择新建的服务器,之后输入用户名和密码,点击“登录”
4,Burpsuite的Proxy模块的,Intercept选项,保持Intercept on开启状态,会顺利拦截,查看数据包,确实为POST方式
完