![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
pikachu靶场
文章平均质量分 72
黎噶
这个作者很懒,什么都没留下…
展开
-
pikachu靶场通关3 ---验证码绕过(on client)
说明验证码在前端生成,且仅在前端校验,只要输入一次正确的验证码,就可以重复进行登录,利用这一漏洞,可以进行爆破。原创 2023-08-16 10:25:30 · 161 阅读 · 0 评论 -
pikachu靶场通关1 ---基于表单的暴力破解
在发送到intruder之后,把拦截功能关闭,否则爆破到正确密码时,也无法成功登录。原创 2023-08-10 16:40:49 · 174 阅读 · 0 评论 -
pikachu靶场通关2 ---验证码绕过(on server)
1,输入参数名vcode2,选中参数3,ok。原创 2023-08-14 14:00:12 · 272 阅读 · 0 评论 -
pikachu靶场搭建 ------手把手教学版
1,把上述安装包解压在phpstudy的WWW文件夹下,这里我重命名为pikachu,也可以保持原来的名字pikachu-master。出现这个页面说明已经成功一大步了,还剩最后一步,浏览器输入:进行初始化。下载链接:https://portswigger.net/burp。注意:localhost后面的文件名,以解压文件包的命名为准。当出现下图所示,就代表靶场搭建成功了!1处插入数据库用户名,默认为root。2处插入数据库密码,默认为root。打开Apache Mysql服务。原创 2023-08-10 15:08:24 · 267 阅读 · 0 评论