![](https://img-blog.csdnimg.cn/20190918135101160.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
pikachu 靶场通关宝典
文章平均质量分 88
pikachu 靶场通关宝典
_PowerShell
网安圈子的小菜鸟
展开
-
[ 靶场环境片 ] kali-linux采用Docker 搭建 pikachu(特别详细)
[ 靶场环境片 ] kali-linux采用Docker 搭建 pikachu(特别详细)Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。原创 2023-02-10 09:00:00 · 2412 阅读 · 3 评论 -
[ 靶场环境篇 ] phpstudy 集成环境安装教程(特别详细)
想入门渗透行业呢光有理论基础是不够的,更重要的是实践经验。我想着分享一些入门级靶场,从环境搭建一直到通关教程。入门级靶场会分享:pikachu、DVWS、XSS-labs、sql-labs、upload-labs等内容。那么这些靶场环境的搭建都是需要 phpstudy 集成环境支持的。为了不让后续靶场环境搭建时赘述phpstudy的安装,在这里我吧其独立出来。原创 2021-12-10 16:14:20 · 7923 阅读 · 10 评论 -
[ pikachu ] 靶场通关之 XSS (六) --- 什么是 Xss 之盲打 ?
???? 博主介绍???????? 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 ????点赞➕评论➕收藏 == 养成习惯(一键三连)???? ????欢迎关注????一起学习????一起讨论⭐️一起进步????文末有彩蛋 ????作者水平有限,欢迎各位大佬指点,相互学习进步!目录???? 博主介绍一、知识点介绍1. pikachu 案例1. 构造 payload 并输入原创 2022-01-24 21:58:14 · 725 阅读 · 0 评论 -
[ 靶场环境篇 ] pikachu 靶场环境搭建(特别详细)
一 环境准备1 搭建环境Windows10phpstudypikachu2 下载链接Pikachu靶机下载地址:https://github.com/zhuifengshaonianhanlu/pikachuphpstudy集成开发环境:https://www.xp.cn/二 安装教程原创 2021-12-10 17:12:48 · 21076 阅读 · 61 评论 -
[ pikachu ] 靶场通关之 XSS (七) --- Xss 之过滤 ?
???? 博主介绍???????? 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 ????点赞➕评论➕收藏 == 养成习惯(一键三连)???? ????欢迎关注????一起学习????一起讨论⭐️一起进步????文末有彩蛋 ????作者水平有限,欢迎各位大佬指点,相互学习进步!一、知识点介绍输入字符串看一下<script>;";6666源码 ctrl+f 搜索6666原创 2022-01-24 22:01:01 · 742 阅读 · 1 评论 -
[ pikachu ] 靶场通关之 XSS (五) --- DOM型xss-s
???? 博主介绍???????? 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 ????点赞➕评论➕收藏 == 养成习惯(一键三连)???? ????欢迎关注????一起学习????一起讨论⭐️一起进步????文末有彩蛋 ????作者水平有限,欢迎各位大佬指点,相互学习进步!目录???? 博主介绍一、DOM型xss-s1. 输入一个字符串 11112. 看源码:3. 过原创 2022-01-15 22:03:39 · 516 阅读 · 4 评论 -
[ pikachu ] 靶场通关之 XSS (二) --- 反射型 XSS 之 get 型
???? 博主介绍 ???????? 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 ????点赞➕评论➕收藏 == 养成习惯(一键三连)???? ????欢迎关注????一起学习????一起讨论⭐️一起进步????文末有彩蛋 ????作者水平有限,欢迎各位大佬指点,相互学习进步!目录???? 博主介绍 一、反射型xss(get)二、过关:1. 页面2. 首先确认一下这个页原创 2022-01-14 20:39:35 · 2503 阅读 · 12 评论 -
[ pikachu ] 靶场通关之 XSS (三) --- 存储型 XSS
???? 博主介绍 ???????? 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 ????点赞➕评论➕收藏 == 养成习惯(一键三连)???? ????欢迎关注????一起学习????一起讨论⭐️一起进步????文末有彩蛋 ????作者水平有限,欢迎各位大佬指点,相互学习进步!目录???? 博主介绍 一、存储型 XSS二、过关:1. 页面展示2. 判断是否存在 XSS原创 2022-01-14 20:50:58 · 2655 阅读 · 2 评论 -
[ pikachu ] 靶场通关之 XSS (四) --- DOM 型
???? 博主介绍???????? 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 ????点赞➕评论➕收藏 == 养成习惯(一键三连)???? ????欢迎关注????一起学习????一起讨论⭐️一起进步????文末有彩蛋 ????作者水平有限,欢迎各位大佬指点,相互学习进步!一、什么是DOM:(接口)可以理解为一个访问html的一个标准的接口Html是由很多的标签组成 在dom里原创 2022-01-15 21:50:00 · 1820 阅读 · 3 评论 -
[ pikachu ] 靶场通关之 XSS (一) --- 概述
暴力破解的字典链接:https://pan.baidu.com/s/1Tr7ONqDGA0u5kMOfN6oR1A提取码:qvo2XSS (跨站脚本)概述目录XSS (跨站脚本)概述跨站脚本漏洞攻击流程:跨站脚本漏洞盗取cookie流程:跨站脚本漏洞的常见类型:三种类型的区别:形成原因:XXS防御:跨站脚本漏洞(xxs)漏洞的测试流程利用方式:钓鱼攻击:跨站脚本漏洞盗取cookie攻击流程:什么是xss盲打什么是跨域同源策略...原创 2021-11-18 18:05:59 · 1630 阅读 · 11 评论 -
pikachu靶场通关之暴力破解
暴力破解攻击者在不知道目标系统的账号密码的情况下,一种对目标系统尝试性的登录连续性尝试+字典=自动化字典一个有效的字典,可以大大提高暴力破解的效率字典会在下篇文章分享如果一个网站没有对登录接口实施防暴力破解的措施,或者实施了不合理的措施。那么这个网站就存在暴力破解漏洞。是否要求用户设置了复杂的密码;是否每次认证都使用安全的验证码;是否对尝试登录的行为进行判断和限制;是否在必要的情况下采用了双因素认证;...等等。存在暴力破解漏洞的网站可能会遭受暴力破解攻击,但该暴力原创 2021-09-22 23:03:45 · 1886 阅读 · 10 评论