关注
分享
Al_1
这个地方用来整合大学期间学过的知识,当然了,目前没法把内容完善到最详细,还请多多包涵
展开
-
pikachu靶场 URL重定向、SSRF
URL重定向,服务端请求伪造原创 2022-10-06 17:19:12 · 457 阅读 · 0 评论 -
pikachu靶场 PHP反序列化、XXE
类似于xss的反序列化漏洞,一个不太可能存在的xxe漏洞(xml真没学过)原创 2022-10-06 15:44:15 · 777 阅读 · 0 评论 -
pikachu靶场 Over Permission、目录遍历、敏感信息泄露
水平,垂直越权,目录遍历,敏感信息泄露原创 2022-10-05 17:19:33 · 215 阅读 · 0 评论 -
pikachu靶场 Unsafe Filedownload、Fileupload
文件下载,文件上传漏洞原创 2022-10-05 12:37:45 · 1052 阅读 · 0 评论 -
pikachu靶场 RCE、File Inclusion
远程系统命令执行,远程代码执行;本地文件包含,远程文件包含原创 2022-10-03 15:21:23 · 735 阅读 · 0 评论 -
pikachu靶场 SQL-inject
数字型注入,字符型注入,搜索型注入,xx型注入,增改注入,删除注入,请求头注入,布尔盲注,时间盲注,宽字节盲注原创 2022-10-03 11:57:56 · 865 阅读 · 0 评论 -
pikachu靶场 CSRF
跨站请求伪造,get方式和post方式原创 2022-10-01 15:19:09 · 244 阅读 · 0 评论 -
pikachu靶场 暴力破解
基于表单的暴力破解,验证码绕过(on server 和on client),token防爆破原创 2022-09-26 14:34:23 · 392 阅读 · 0 评论 -
pikachu靶场 Cross-Site Scripting
反射型,存储型,DOM型的xss漏洞,靶场仅针对htmlspecialchars方法,a标签链接,js方法以及盲打和过滤原创 2022-09-26 14:57:41 · 417 阅读 · 0 评论 -
DVWA靶场过程整理
暴力破解,命令注入,跨站请求伪造(不全),文件包含,文件上传,不安全的验证码,SQL注入,SQL盲注,弱会话ID(有bug),跨站脚本攻击(DOM型、反射型、存储型)原创 2022-09-01 20:41:28 · 1018 阅读 · 0 评论