2019-9-20：渗透测试，基础学习,phpstudy搭建Wordpress，Burpsuite抓取WorePress cms的post包

一、搭建WordPress的cms网站管理系统

1，下载Wordpress cms源码，下载地址：https://wordpress.org/download/

2,将源码解压到phpstudy目录下的WWW文件夹下

3，启动phpstudy的apache服务和mysql服务

4，打开打开phpmyadmin，进入Mysql数据库管理界面,点击数据库，创建名为wordpress的数据库

5，打开浏览器，访问127.0.0.1/wordpress，进入到wordpress的安装界面，首先选择语言，选择“简体中文”，点击“继续”

6，出现安装界面，点击“现在就开始”

7，出现填写信息界面，数据库名，就默认的wordpress就行，用户名和密码，记得要填写，自己的Mysql下的用户名和密码，之后点击“提交”，如果信息都没错的话，会出现“现在安装”界面

8，点击，“现在安装”，出现正式安装界面，输入自己站点的名称，设置自己网站后台的用户名，密码，邮箱，还有是否要搜索引擎搜索到，根据自己需求填写之后，点击安装

9，等待一段时间，出现WordPress安装成功界面，点击“登录”，即可登录wordpress cms界面

二、使用Burpsuite抓取WorePress cms的post包

通过学习知道，post包传送方式是通过报文传输的，get通过地址栏传输，所以如果需要Post包的话在WordPress CMS的登录界面即可找到

1，打开Burpsuite，找到proxy模块，点击进入Options选项，点击Add，添加本地代理

2，打开浏览器，这里使用的Firefox 52.0.2 渗透便携版，打开浏览器之后，使用浏览器集成的FoxyProxy Standard插件，点击新建代理服务器，输入BP下添加的代理服务器和端口号

3，浏览器地址栏，输入打开WordPress登录界面 ，右键单击“FoxyProxy Standard”插件，选择为所有URL启用代理服务器，选择新建的服务器，之后输入用户名和密码，点击“登录”

4，Burpsuite的Proxy模块的，Intercept选项，保持Intercept on开启状态，会顺利拦截，查看数据包，确实为POST方式

完