pikachu靶场通关
文章平均质量分 75
pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。
瑶~why
一起努力学习!!菜鸟挺住!!
展开
-
pikachu+暴力破解+Burp Suit
pikachu暴力破解+Burp Suit目录1.1 基于表单的暴力破解1.2 验证码绕过(on server)1.3 验证码绕过(on client)1.4 token防爆破?原创 2022-03-09 17:49:55 · 623 阅读 · 0 评论 -
pikachu+SQL注入+Burp Suit
pikachu+SQL注入+Burp Suit2.1数字型注入(post)2.2 字符型注入(get)2.3 搜索型注入2.4 XX型注入原创 2022-03-11 15:46:59 · 2356 阅读 · 0 评论 -
pikachu+Cross-Site Scripting(XSS)
pikachu+Cross-Site Scripting(XSS)3.1 反射型XSS(get)3.2 反射型XSS(post)3.3 存储型XSS3.4 DOM型xss3.5 DOM型xss-x3.6 xss之盲打3.7 xss之过滤3.8 xss之htmlspecialchars3.9 xss之href输出3.10 xss之js输出原创 2022-03-11 16:34:45 · 1003 阅读 · 0 评论 -
pikachu+RCE+SSRF
pikachu+RCE+SSRFRCE4.1 exec "ping"4.2 exec "eval"SSRF5.1 SSRF(curl)5.2 SSRF(file_get_content)原创 2022-03-11 17:05:12 · 926 阅读 · 0 评论 -
pikachu+Unsafe Fileupload
pikachu+Unsafe Fileupload6.1 client check6.2 MIME type6.3 getimagesize原创 2022-03-11 17:34:06 · 716 阅读 · 0 评论 -
pikachu+Over permission
pikachu+Over permission7.1 水平越权7.2 垂直越权原创 2022-03-11 17:44:17 · 4561 阅读 · 0 评论