![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
靶场的安装以及利用
Christma1s
普通人罢了。
展开
-
pikachu靶场之Cross-Site Scripting(XSS)
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射性XSS;2.存储型XSS;3.DOM型XSS;...原创 2020-03-06 14:00:48 · 527 阅读 · 0 评论 -
pikachu靶场的安装以及使用
pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。Pikachu上的漏洞类型列表如下:Burt Force(暴力破解漏洞)XSS(跨站脚本漏洞)CSRF(跨站请求伪造)SQL-Inject(SQL注入漏洞)RCE(远程命令/代码执行)Files Inclusion(文件包含漏洞)Unsaf...原创 2020-03-04 21:25:33 · 35758 阅读 · 14 评论