pikachu
关注
分享
扫一扫
文章平均质量分 53
网安小趴菜
吃饭打豆豆
展开
-
pikachu之不安全下载和目录遍历和敏感信息泄露和php反序列化
pikachu之不安全下载和目录遍历和敏感信息泄露和php反序列化原创 2024-07-25 16:56:37 · 725 阅读 · 0 评论 -
pikachu之Over permission(水平越权和垂直越权)
pikachu之Over permission(水平越权和垂直越权)原创 2024-07-24 18:13:20 · 429 阅读 · 0 评论 -
pikachu Fileinclusion(local)
windows系统肯定有的文件是C:\Windows\win.ini,用这个来尝试有没有文件包含漏洞。结合报错信息中泄露的fi_local.php文件位置,可以算出相对路径为C:/../../../..发现文件名确实是file1.php~file5.php。/windows/win.ini,代入url。那么会不会还有别的burp抓包选中数字。678异常还有个100也是。但是通过这我们可以得到路径。发现url上数字会变。设置6-100的爆破。原创 2024-07-24 16:51:24 · 299 阅读 · 0 评论 -
pikauchu之Unsafe Fileupload(不安全的文件上传)
pikauchu之Unsafe Fileupload(不安全的文件上传)原创 2024-07-24 10:54:03 · 597 阅读 · 0 评论 -
pikachu 之CSRF(跨站请求伪造)get和post型
pikachu 之CSRF(跨站请求伪造)get和post型原创 2024-07-23 17:29:37 · 833 阅读 · 0 评论 -
pikachu之sql lnjet之搜索型注入
pikachu之sql lnjet之搜索型注入原创 2024-07-23 16:06:06 · 665 阅读 · 0 评论 -
pikachu之sql lnjet 字符型注入
pikachu之sql lnjet 字符型注入原创 2024-07-23 15:09:29 · 608 阅读 · 0 评论 -
pikachu之sql lnjet 数字型注入
pikachu sql注入之数字型sql注入原创 2024-07-22 17:57:17 · 319 阅读 · 0 评论 -
pikachu之跨站脚本攻击(x‘s‘s)
皮卡出之xss全部原创 2024-07-19 17:51:32 · 623 阅读 · 0 评论 -
pikachu之暴力破解
pikachu暴力破解原创 2024-07-19 17:49:42 · 462 阅读 · 0 评论