cmseasy靶机密码爆破通关教程
靶场安装
1.首先我们需要下载一个cms靶场CmsEasy_7.6.3.2_UTF-8_20200422,下载后解压在phpstudy_pro的网站根目录下。
2.然后我们去访问一下安装好的网站,然后注册和链接数据库
3.不知道自己数据库密码的可以去小皮面板里面查看
4.安装好后就可以了来到后台就可以了。
练习教程
1.这个靶场登录是用cookie来检测是否需要验证码验证。所以我们随便输入admin和随便一个密码,
2.然后打开burpsuite拦截,然后点击发送抓包并发送到攻击模块抓包然后添加变量并删除cookie。
3.然后设置变量,添加我们的密码字典。
4.然后点击攻击,看到长度832的就是正确的密码