pikachu
关注
分享
扫一扫
文章平均质量分 79
PT_silver
Impossible->I'm possible
展开
-
burp爆破——带token、识别验证码
【burp/Setting】——【sessions】——【Macros Add】添加宏。添加规则,【add-Run a post-request macro】添加【session handing rules】——【Add】选择工具范围和URL范围(在指定的URL中更改token值)。burp抓取数据包,可以发现携带token。找到请求token的数据包,并点击【OK】填写参数名称,选中token值。添加payload之后再爆破。原创 2024-05-30 16:39:46 · 613 阅读 · 0 评论 -
十六、pikachu之SSRF
pikachu SSRF原创 2023-08-27 22:03:24 · 1500 阅读 · 0 评论 -
十五、pikachu之CSRF
pikachu CSRF原创 2023-08-27 10:07:47 · 650 阅读 · 0 评论 -
十四、pikachu之XSS
pikachu XSS原创 2023-08-26 23:11:59 · 1067 阅读 · 0 评论 -
十三、pikachu之暴力破解
pikachu 暴力破解原创 2023-08-25 21:17:07 · 284 阅读 · 0 评论 -
十二、pikachu之URL重定向
pikachu URL重定向原创 2023-08-25 17:54:25 · 449 阅读 · 0 评论 -
十一、pikachu之XXE
pikachu XXE原创 2023-08-25 17:19:10 · 690 阅读 · 0 评论 -
十、pikachu之php反序列化
pikachu php反序列化原创 2023-08-24 22:36:13 · 1069 阅读 · 1 评论 -
九、pikachu之敏感信息泄露
pikachu 敏感信息泄露原创 2023-08-24 19:17:36 · 604 阅读 · 0 评论 -
八、pikachu之越权
pikachu 越权原创 2023-08-24 17:24:41 · 168 阅读 · 0 评论 -
七、pikachu之不安全的文件下载
pikachu 不安全的文件下载原创 2023-08-24 16:36:08 · 227 阅读 · 0 评论 -
六、pikachu之目录遍历
pikachu 目录遍历原创 2023-08-24 16:12:31 · 481 阅读 · 0 评论 -
五、pikachu之RCE
pikachu 远程命令/代码执行 RCE原创 2023-08-24 11:37:35 · 424 阅读 · 0 评论 -
四、pikachu之文件包含
文件包含原创 2023-08-23 23:39:23 · 1199 阅读 · 0 评论 -
三、pikachu之文件上传
pikachu 文件上传原创 2023-08-23 16:54:00 · 1342 阅读 · 0 评论 -
二、pikachu之SQL注入(2)
SQL注入原创 2023-08-22 19:35:05 · 361 阅读 · 0 评论 -
一、pikachu之SQL注入(1)
SQL注入 pikachu原创 2023-08-21 23:14:12 · 576 阅读 · 0 评论