pikachu靶场练习
文章平均质量分 78
。。。
榜下无名
这个作者很懒,什么都没留下…
展开
-
pikachu通关记之SSRF服务器端请求伪造
"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身"""未做严格排版,后面有时间了再来整理整理目录SSRF(curl)SSRF(file_get_content)Ps:靶机链接:https://blog.csdn.net/qq_35258210原创 2021-01-21 21:15:14 · 329 阅读 · 0 评论 -
pikachu通关记之url重定向-不安全的url跳转
"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身"""未做严格排版,后面有时间了再来整理整理Ps:靶机链接:https://blog.csdn.net/qq_35258210/article/details/112465795url重定向-不安全ur原创 2021-01-21 11:57:40 · 338 阅读 · 0 评论 -
pikachu通关记之XXE漏洞
"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身"""未做严格排版,后面有时间了再来整理整理目录ENTITY内部声明实体格式-自定义实体值SYSTEM引用外部实体-读取本地(服务器)文件Ps:靶机链接:https://blog.csdn.ne原创 2021-01-20 23:56:44 · 548 阅读 · 1 评论 -
pikachu通关记之php反序列化
"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身"""未做严格排版,后面有时间了再来整理整理Ps:靶机链接:https://blog.csdn.net/qq_35258210/article/details/112465795pikachuduip原创 2021-01-20 17:33:31 · 226 阅读 · 0 评论 -
pikachu通关记之敏感信息泄露
"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身"""未做严格排版,后面有时间了再来整理整理Ps:靶机链接:https://blog.csdn.net/qq_35258210/article/details/112465795这关卡内容有点少,搬了个原创 2021-01-20 00:54:10 · 330 阅读 · 0 评论 -
pikachu通关记之目录遍历
"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身"""未做严格排版,后面有时间了再来整理整理Ps:靶机链接:https://blog.csdn.net/qq_35258210/article/details/112465795进来有两个可点击的链接,原创 2021-01-20 00:19:05 · 355 阅读 · 0 评论 -
pikachu通关记之水平越权 垂直越权
"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身"""未做严格排版,后面有时间了再来整理整理目录1、水平越权2、垂直越权Ps:靶机链接:https://blog.csdn.net/qq_35258210/article/details/112原创 2021-01-19 18:53:39 · 687 阅读 · 3 评论 -
pikachu通关记之RCE 远程系统命令执行 远程代码执行
"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身"""未做严格排版,后面有时间了再来整理整理目录exec"ping" 远程系统命令执行exec"evel" 远程代码执行Ps:靶机链接:https://blog.csdn.net/qq_3525原创 2021-01-19 00:31:49 · 315 阅读 · 0 评论 -
pikachu通关记之暴力破解
"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身"""未做严格排版,后面有时间了再来整理整理目录基于表单的暴力破解验证码绕过(on server)验证码绕过(on cilent)token放爆破?Ps:靶机链接:在我博客置顶基于表原创 2021-01-18 23:47:38 · 201 阅读 · 2 评论 -
pikachu通关记之CSRF跨站请求伪造
"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身"""未做严格排版,后面有时间了再来整理整理目录CSRF(get请求)CSRF(POST请求)CSRF TokenPs:靶机链接:在我博客置顶实战环境下需要有这以下四个角色被攻击者、原创 2021-01-17 22:50:36 · 283 阅读 · 0 评论 -
pikachu通关记之sql注入
"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身"""未做严格排版,后面有时间了再来整理整理目录1、数字型注入(post)2、字符型注入(get)3、搜索型注入4、xx注入5、insert/update注入5、delete注入原创 2021-01-08 13:12:02 · 622 阅读 · 2 评论 -
pikachu通关记之本地文件包含 远程文件包含 不安全文件下载
"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身"""未做严格排版,后面有时间了再来整理整理目录一、文件上传1、client check2、MIME type3、getimagesize二、文件包含1、本地文件包含2、远程文件原创 2021-01-11 12:46:50 · 1269 阅读 · 0 评论