一、环境准备
sever2016
phpstudy
Notepad++
pikachu
二、工具下载
百度网盘:
https://pan.baidu.com/s/1IADD3E 3K7z-xqg0gk1KuA?pwd=8888
phpstudy:
三、软件的配置
将pikachu的文件放于WWW目录下
四、物理机访问sever2016的地址
初始化
按照该目录逐步操作
添加root密码
在mysql中创建以验证配置
创建:create database pikachu;
查看创建好的:show databases;
重启phpstudy
over
五、复现暴力破解漏洞
账号admin,密码随便输入,然后抓包
开始抓包
抓到账号密码
发送到intruder
开启集束炸弹后add账号和密码
分别对1,2进行字典设置
2也加入密码字典后,进行爆破
最后可以看到字符长度与其他不一样的,即为最终账号密码