数据库密码配置
/pikachu/inc/config.inc.php 文件配置数据库连接密码
初始化
访问 /pikachu/install.php 初始化
pikachu 暴力破解
基于表单
提示
用户名已知
如 admin
输入用户名和密码(随便),开启代理拦截
BurpSuite 抓包,发送到 Intruder 模块
为密码添加有效载荷
手动添加可能的密码或载入密码字典
开始爆破,查看验证特殊的返回包
成功爆破密码
数据库密码配置
/pikachu/inc/config.inc.php 文件配置数据库连接密码
初始化
访问 /pikachu/install.php 初始化
pikachu 暴力破解
基于表单
提示
用户名已知
如 admin
输入用户名和密码(随便),开启代理拦截
BurpSuite 抓包,发送到 Intruder 模块
为密码添加有效载荷
手动添加可能的密码或载入密码字典
开始爆破,查看验证特殊的返回包
成功爆破密码