- 1香橙派 Orange Pi Zero2 使用配置指南_香橙派zero2
- 2从手工测试转型自动化测试,待遇翻倍,熬夜7天整理这一份超全学习指南【附网盘资源】
- 3CSS定位—子绝父相_css定位子绝父相
- 4NodeManager启动错误_error nodemanager.nodemanager: error starting node
- 5用短输入模拟长样本,高效拓展LLM上下文窗口,北大联合MSRA提出PoSE
- 6mvn install:install-file maven手动安装第三方jar包
- 7SPSS数据分析
- 8探索强化学习(人工智能重要子领域):原理、算法及应用_探索强化学习(人工智能重要子领域):原理、算法及应用
- 9如何实现连杆码垛机械臂的逆解计算?_三轴机械臂逆运动学解算
- 10Intel Arc显卡安装Stable Diffusion(1)_intel显卡部署stable diffusion
搭建pikachu靶场+暴力破解_pikachu靶场docker
赞
踩
一、搭建pikachu靶场
1、搜索关于pikachu的镜像
docker search pikachu
2、下载第一个镜像
docker pull area39/pikachu
3、遇到下载不了的情况,可以使用docker国内镜像加速
创建或修改 /etc/docker/daemon.json 文件,修改为如下形式:
{
“registry-mirrors”: [
“https://docker.mirrors.ustc.edu.cn”]
}
重启docker服务,使之生效:
systemctl restart docker.service/service docker restart
4、启动pikachu容器
docker run -itd -p 8080:80 -p 3306:3306 --name pikachu area39/pikachu
5、初始化
二、暴力破解:账号密码验证码
1、获得账号密码:
打开Burp:
2、获得验证码:
在本机的captcha文件夹上cmd
POST /reg HTTP/1.1
Host: 127.0.0.1:8888
Authorization:Basic f0ngauth
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:97.0) Gecko/20100101 Firefox/97.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: keep-alive
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 8332
<@BASE64><@IMG_RAW></@IMG_RAW></@BASE64>
