靶場安裝

1.首先我們需要下載一個cms靶場CmsEasy_7.6.3.2_UTF-8_20200422,下載后解壓在phpstudy_pro的網站根目錄下。

2.然后我們去訪問一下安裝好的網站，然后注冊和鏈接數據庫

?3.不知道自己數據庫密碼的可以去小皮面板里面查看

?4.安裝好后就可以了來到后臺就可以了。

練習教程

1.這個靶場登錄是用cookie來檢測是否需要驗證碼驗證。所以我們隨便輸入admin和隨便一個密碼，

2.然后打開burpsuite攔截，然后點擊發送抓包并發送到攻擊模塊抓包然后添加變量并刪除cookie。

3.然后設置變量，添加我們的密碼字典。

4.然后點擊攻擊，看到長度832的就是正確的密碼

?