一、前言        pikachu是我作为初探渗透的平台，所以我会在每个专题前增加更多的基础知识，一是方便自己巩固基础，二是帮助一些也打算入门渗透的小白更好的理解。二、暴力破解       pikachu靶场里给出的暴力破解的定义如下：        我们需要的工具就是喜闻乐见的BurpSuite也就是大家口中的bp。1.基于表单的暴力破解      打开后就是这样一个输入用户名和密码的界面。很明显是要我们自行破解出用户名和密码进行登录操作。        首先我们打开bp，进行抓包。（BurpSuite安装和基础使用教程(已破解)_）      我们在账号密码处随意填写数据并登录，然后

1、什么是pikachu？pikachu是一个包含了常见的web安全漏洞的靶场，适合小白入门。2、pikachu下载下载地址：https://github.com/zhuifengshaonianhanlu/pikachu直接下载压缩包，下载完解压3、环境搭建这里我建议使用phpstudy，这款软件集成了apache和mysql，这正是运行pikachu运行所需要的。下载地址：https://www.xp.cn/download.html直接下最新版的，接下来我们安装好了之后打开这里可以看到网站信息，点击管理>>修改可以修改你想要使用的端口，其中localhost指127.0.0.1和本地的I

1、什么是pikachu？pikachu是一个包含了常见的web安全漏洞的靶场，适合小白入门。2、pikachu下载下载地址：https://github.com/zhuifengshaonianhanlu/pikachu直接下载压缩包，下载完解压3、环境搭建这里我建议使用phpstudy，这款软件集成了apache和mysql，这正是运行pikachu运行所需要的。下载地址：https://www.xp.cn/download.html直接下最新版的，接下来我们安装好了之后打开这里可以看到网站信息，点击管理>>修改可以修改你想要使用的端口，其中localhost指127.0.0.1和本地的I