HI! 我是Maple 剛滿20歲沒多久的小朋友 請ㄅ要欺負窩QAQ

今天在學怎麼使用burp suite

• 在DVWA裡面測試
  • 先用docker把DVWA run起來
  • sudo docker run -d -it -p 80:80 vulnerables/web-dvwa這樣就好了
  • 前往127.0.0.1
  • 應該長這樣(預設帳號：admin 密碼：password)
    • 
  • 登到後點Brute Force
  • 接下來打開burp suite
  • 設定proxy
  • 再設定瀏覽器的proxy
• 設定好之後就回到DVWA在剛剛說的頁面的帳號密碼欄位上隨便輸入東西然後按login,網頁應該會卡住,這時後到burp suite看應該會呈現這樣的畫面
• 
• 接下來按Action後點擊send to Intruder
• 再去Intruder再點擊Position把,Attack type改成Cluster bomb,把context裡面先clear再把username跟password的部份add
• 
• 點選Payloads,然後新增兩個字典檔,新增好後把Payload set:1跟Paylaody:2設定成圖片的樣子
• 
• 
• 
• 點擊Start attack!應該會跑這個出來
• 
• 由於預設帳密是admin password所以點它,然後看Response再點Render往下來看到一張奇怪的圖就代表成功了～～
•