1.docker搭建及代理挂载
安装docker:

创建目录及文件夹
/etc/systemd/system/docker.service.d/http-proxy.conf
编辑该文件

在文件中写入一下内容(IP写主机IP端口号为所开代理端口号)

若出现该页面则成功配置
2.小皮面板搭建pikachu靶场
先在官网下载
小皮面板(Linux版)- 免费可视化运维管理工具 | 支持网站部署、数据库、WAF 防火墙https://www.xp.cn/panel
安装后打开(使用的是Windows版)

去到根目录
将所需要靶场放入www目录

修改inc中的config.inc.php文件

修改用户名和密码即可,若端口号改变修改端口号

访问主机成功及成功搭建

3.利用Burp实现抓取"拦节"pikachu数据
首先打开Burp到代理界面

打开代理设置查看代理端口及IP

打开主机的代理设置其端口与burp保持一致

点击开启拦截
然后打开皮卡出靶场登录界面并尝试登录一下

拦截已成功,找到pikachu的数据包

将数据包发送给intruder并设置payload位置

为payload设置密码列表文件

点击开始

可以看到状态码都是200,及成功登录,不过根据长度比较密码123456为正确密码