啊呀，上周忘了更新了。开篇时分，简短的深表歉意。

好了，现在开始配置DWVS。

0x00 配置DWVS

首先输入密码登陆，用户名admin，密码password

进入界面后选择，DVWA Security,级别选择LOW,然后提交。

然后选择Brute Force。开始暴力破解。红框里面是一些参考资料。

0x01 暴力破解开始

打开Burp Suite,将火狐配置代理。开始抓包，抓去到的数据包如下：

仔细观察数据包，是不是发现存在登录的用户名和密码？

接下来使用 intruder 模块开始破解。

正在破解中...

暴力破解完成，看到Length大小存在一些变化，点开看看，这个就是密码了。

你是不是在看这篇文章的时候感觉吃力呢？

比如说 Burp Suite 不会用 ... 这篇文章会很适合 http://www.nxadmin.com/tools/689.html

下篇更新：暴力破解更高级别的扩展

由于本人PHP水平有限，下篇尽可能的去说明不同级别之间代码上的区别。以便于更好的理解暴力破解。