![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
pikachu通关练习
文章平均质量分 69
渗透小白pikachu通关全记录
RainaHacker
这个作者很懒,什么都没留下…
展开
-
9.目录遍历、敏感信息泄露、反序列化漏洞、XXE、URL重定向、SSRF
其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。file_get_content()函数的功能是对本地和远程的文件进行读取,放入一个字符串中。可通过伪造url,实现打开别的文件。修改url参数,直接访问其他地址。原创 2023-01-06 18:06:58 · 250 阅读 · 0 评论 -
8.水平越权和垂直越权
水平越权和垂直越权原创 2023-01-06 17:15:51 · 586 阅读 · 0 评论 -
7.文件下载与上传
文件下载与上传原创 2023-01-06 14:49:10 · 163 阅读 · 0 评论 -
6.文件包含、目录遍历与敏感信息泄露
本地文件包含漏洞——能够打开并包含本地文件的漏洞。原创 2023-01-06 10:24:42 · 153 阅读 · 0 评论 -
5.RCE
rce 远程命令执行漏洞原创 2022-12-19 15:04:30 · 96 阅读 · 0 评论 -
4.SQL注入
sql注入原创 2022-12-16 17:22:25 · 135 阅读 · 0 评论 -
3. CSRF
CSRF(get/post)原创 2022-12-08 15:47:10 · 147 阅读 · 0 评论 -
2.xss
XSS原创 2022-12-07 16:54:32 · 1359 阅读 · 0 评论 -
1.4 暴力破解——token防爆破
1.4 暴力破解——token防爆破原创 2022-12-07 16:00:29 · 820 阅读 · 0 评论 -
1.3 暴力破解——验证绕过(on client)
暴力破解——验证绕过(on client)原创 2022-12-07 15:49:21 · 1087 阅读 · 0 评论 -
1.2 暴力破解——验证码绕过(on server)
暴力破解——验证码绕过(on server)原创 2022-12-07 15:40:50 · 1922 阅读 · 1 评论 -
1.1 暴力破解——基于表单的暴力破解
暴力破解——基于表单的暴力破解原创 2022-12-07 15:27:44 · 1168 阅读 · 0 评论 -
docker服务器版搭建pikachu靶场
docker服务器搭建靶场原创 2022-12-07 14:31:54 · 1191 阅读 · 0 评论