pikachu
信 徒
黎明产生虚伪的拥护,黄昏见证虔诚的信徒
展开
-
pikachu之利用文件上传漏洞
第一步尝试非正常传文件,我在桌面新建了一个1.txt,试试能否成功看,不行,但是注意到一点,这个不是在长传的时候才提示的,是直接检查文件属性,然后直接上传,可以猜测,第一步选择和检查,第二部,上传第一步选择的文件,无论这个文件是什么,因为第二步不具备检查的能力,所以。。打开burp,打开代理,然后追一下...原创 2020-12-23 18:17:03 · 770 阅读 · 0 评论 -
pikachu之字符串注入(注入意义)
首先打开pikachu,然后进入字符串注入中,上面的问题是what’s your username?,判断此处命令的判断根据是id或者username,其实不重要,此处要猜测一下此处的语句就行,根据一个username判断内容的语句基本是 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";但是,在以前的写作业时,写上的答案是 kobe'and 1=1# $sql="SELECT * FROM users WHERE id='kobe'and 1原创 2020-12-21 20:29:18 · 527 阅读 · 1 评论 -
pikachu RCE 中出现乱码的解决的方案
1.直接说解决方案第一步,按win键,输入regedit,打开此注册表第二步,打开HKEY_CURRENT_USER项(上图)第三步,打开其中的Console项,查看有无CodePage项,第四,若有,将值改为65001,若无,创建并修改值为65001,修改完,返回皮卡出页面刷新即成。...原创 2020-12-16 15:22:17 · 2746 阅读 · 5 评论