AI 助理
备案控制台
开发者社区 云计算 文章 正文

Pikachu靶场:基于表单的暴力破解

2022-12-14 168
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 靶场ip:192.168.0.11:8080(pikachu靶场)首先我们先用burpSuite分别抓取成功登陆和为成功登陆的数据包正确的账号密码为admin,123456错误的我在这里填写为user user。他们会分别返回login success和username or password is not exists~这是返回的错误的数据包

靶场ip:192.168.0.11:8080(pikachu靶场)

首先我们先用burpSuite分别抓取成功登陆和为成功登陆的数据包

正确的账号密码为admin,123456

错误的我在这里填写为user user。他们会分别返回login success和username or password is not exists~

这是返回的错误的数据包

image.png这是返回的正确的数据包

image.png

将两个数据包右键发送到intruder模块

image.png

image.png

在这里选择字典

image.pngimage.png

可以点击开始攻击进行破解

可以看到已经破解成功了

image.png


郝奕程
目录
相关文章
香甜可口草莓蛋糕
|
3月前
|
安全 网络安全 数据安全/隐私保护
Pikachu RCE 通关解析
Pikachu RCE 通关解析
香甜可口草莓蛋糕
36 2
香甜可口草莓蛋糕
|
3月前
|
XML 安全 JavaScript
Pikachu XXE 通关解析
Pikachu XXE 通关解析
香甜可口草莓蛋糕
24 1
香甜可口草莓蛋糕
|
3月前
|
安全 网络安全 数据安全/隐私保护
Pikachu CSRF 通关解析
Pikachu 靶场 CSRF 通关解析
香甜可口草莓蛋糕
40 0
香甜可口草莓蛋糕
|
3月前
|
SQL 安全 数据安全/隐私保护
DVWA CSRF 通关解析
DVWA CSRF 通关解析
香甜可口草莓蛋糕
22 0
云梦吖
|
安全
pikachu靶场通过秘籍之不安全的URL跳转漏洞攻击
pikachu靶场通过秘籍之不安全的URL跳转漏洞攻击
云梦吖
125 0
云梦吖
|
XML 安全 数据格式
pikachu靶场通过秘籍之XXE漏洞攻击
pikachu靶场通过秘籍之XXE漏洞攻击
云梦吖
158 0
云梦吖
|
安全 PHP
pikachu靶场通关秘籍之文件上传攻击
pikachu靶场通关秘籍之文件上传攻击
云梦吖
280 0
云梦吖
pikachu靶场通过秘籍之服务端请求伪造攻击
pikachu靶场通过秘籍之服务端请求伪造攻击
云梦吖
76 0
云梦吖
pikachu靶场通关秘籍之越权攻击
pikachu靶场通关秘籍之越权攻击
云梦吖
231 0
亿人安全
|
存储 JavaScript 安全
pikachu 靶场之XSS(跨站脚本) -下篇
pikachu 靶场之XSS(跨站脚本) -下篇
亿人安全
151 0