一、搭建完pikachu平台后
在浏览器上更改代理为127.0.0.1
搭建成功:
二、暴力破解
1.基于表单的暴力破解
利用burp来进行爆破,截包后建立两个字典进行暴力破解。结果如下图:
2.验证码绕过(on server)
同上,先用burp抓获POST数据包,这次先发送到Repeater中进行测试。
爆破的结果如下图:
3.验证码绕过(on client)
在可以确定只有前端验证之后直接爆破
爆破结果如下:
4.token
修改变量
最后结果如下图:
------------恢复内容结束------------