安装好XAMPP,burpsuite,配置好pikachu我们就可以进行pikachu平台的漏洞学习 我这篇博客主要写暴力破解模块讲解,它分为4个小模块,分别是“基于表单的暴力破解”,“验证码绕过(on client)”,“验证码绕过(on server)”,“token防爆破?” 1.基于表单的暴力破解 进入界面以后我们可以随意输入一组用户名密码,根据返回信息判断用户名密码正确性 用户名密码不正确,我们可以看一下burpsuite抓包信息 我们发现它的认证因素只有用户名密码,没有验证码,像这种