摘要：一、暴力破解攻击 1、暴力破解概念 暴力破解攻击指的是，攻击者在不知道目标系统账号密码的情况下，对目标系统进行尝试性的登录，并通过自动化测试的工具和字典文件实现连续性尝试。 2、字典 一个有效的字典，可以大大的提高暴力破解的效率 ① 常用的账号密码（弱口令），比如常用用户名/密码TOP 500等； 阅读全文

摘要：一、基本环境 1、Pikachu漏洞类型列表 （1）Burt Force(暴力破解漏洞) （2）XSS(跨站脚本漏洞) （3）CSRF(跨站请求伪造) （4）SQL-Inject(SQL注入漏洞) （5）RCE(远程命令/代码执行) （6）Files Inclusion(文件包含漏洞) （7）Uns 阅读全文