平台搭建开始。
先进行平台搭建,首先下载xampp软件,报错。
报错的第一句:可能是因为端口阻塞。
尝试改mysql的端口,将3306改成3316等,依然报错。
尝试重新进行下载安装,依然报错。
进行查看错误日志(logs):
发现报错为操作系统错误(未截图,印象中错误代码是287)
用新的镜像下的虚拟机重新安装开始实验。
可以正常启动阿帕奇和mysql了。
进入皮卡丘平台,暴力破解概述可以显示,如图。
点击「基于表单的暴力破解」,显示数据库未连接。
将xampp的第三个和第五个也打开,(中间也按照百度进行了一些其他操作),然后平台可以正常使用。
平台可以正常使用。
平台搭建结束。
暴力破解实验开始。
接下来安装burpsuite。
改好浏览器代理等(我是火狐)。
但是,burpsuite依然抓不到包,如图。
将网页中的localhost改成本机的ip地址。
cmd中输入ipconfig进行本机ip地址查询:
进行修改:
结果一直显示正在加载。
曾以为是证书认证问题,尝试修改。未果。
问题原因:因为burpsuite一直开着,所以才一直加载,与证书认证无关。
(待续)