1.靶场讲解——基于pikachu靶机平台进行演示 在这里给大家推荐：http://114.116.45.110/里面有各种靶场，不想自己搭建的小伙伴可以使用一下。 1，打开在本地搭建好的pikachu系统，选择基于表单的暴力破解 虽说有提示，但我们就当看不到。因为很多网站的管理员用户名都是admin，所以我们先使用admin来猜解密码，点击login提示用户名或密码错误。 手工猜解几次都是错误，所以直接使用工具爆破 2.使用Burp工具抓取登录包，发送到intruder攻击模块。 被§§符号包裹的都是变量，我们只针对密码进行爆破，先点击右边的cleanr清除§§符号，然后点选中密码，点击a...