pikachu漏洞平台token防爆破

1、首先设置burp suite 代理，打开burp suite默认代理127.0.0.1:8080。

3、打开pikachu网站选择token防爆破随便输入用户名密码点击登录，在burp suite抓取请求包如下。

5、点击intruder模块中positions选择攻击类型为Pitchfork，设置password与token为变量。

7、点击refetch response 找到响应包中的token的值选择点击确定。然后在Redirections中选择always。

10、点击length进行筛选，查看到payload1为123456响应包中恢复login success。