靶场安装

1.首先我们需要下载一个cms靶场CmsEasy_7.6.3.2_UTF-8_20200422,下载后解压在phpstudy_pro的网站根目录下。

2.然后我们去访问一下安装好的网站，然后注册和链接数据库

 3.不知道自己数据库密码的可以去小皮面板里面查看

 4.安装好后就可以了来到后台就可以了。

练习教程

1.这个靶场登录是用cookie来检测是否需要验证码验证。所以我们随便输入admin和随便一个密码，

2.然后打开burpsuite拦截，然后点击发送抓包并发送到攻击模块抓包然后添加变量并删除cookie。

3.然后设置变量，添加我们的密码字典。

4.然后点击攻击，看到长度832的就是正确的密码