一、搭建bwapp漏洞实验环境
使用docker进行镜像安装
su root——切换root用户
docker search bwapp——搜索bwapp镜像 pull raesene/bawpp——下载镜像
docker run -d -p 96:80 raesene/bwapp——运行镜
浏览器访问页面
点击“here”进行安装
二、使用bwapp漏洞环境,复现逻辑漏洞的暴力破解实验
1.打开burpsuite在网页中随便输入一个用户名和密码,开启拦截点击登录进行抓取数据包
2.将抓到的数据包发送给intruder进行暴力破解
3.首先点击clear$清空所有$变量在选择用户名和密码两个点击add$添加上那个变量符号,选择cluster bomb模块
4.先后进行用户名字典和密码字典的添加
5.密码添加完毕后,点击开始攻击进行暴力破解,等待破解结果即可