搭建pikachu靶场+暴力破解

一、搭建pikachu靶场

1、搜索关于pikachu的镜像

docker search pikachu

2、下载第一个镜像

docker pull area39/pikachu

3、遇到下载不了的情况，可以使用docker国内镜像加速

创建或修改 /etc/docker/daemon.json 文件，修改为如下形式：

{

“registry-mirrors”: [

“https://docker.mirrors.ustc.edu.cn”]

}

重启docker服务，使之生效：

systemctl restart docker.service/service docker restart

4、启动pikachu容器

docker run -itd -p 8080:80 -p 3306:3306 --name pikachu area39/pikachu

5、初始化

 

二、暴力破解：账号密码验证码

1、获得账号密码：

打开Burp：

 

 

 

 

 

 

 

 

 

 

 

 2、获得验证码：

 

 

 在本机的captcha文件夹上cmd

 

POST /reg HTTP/1.1

Host: 127.0.0.1:8888

Authorization:Basic f0ngauth

User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:97.0) Gecko/20100101 Firefox/97.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8

Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

Accept-Encoding: gzip, deflate

Connection: keep-alive

Upgrade-Insecure-Requests: 1

Content-Type: application/x-www-form-urlencoded

Content-Length: 8332

<@BASE64><@IMG_RAW>