技术栈
pikachu靶场
mooyuan天天
12 天前
安全
·
web安全
·
url重定向
·
pikachu靶场
·
不安全的重定向
pikachu靶场通关笔记42 不安全的URL重定向
目录一、URL重定向二、不安全的重定向三、源码分析四、渗透实战1、进入靶场2、依次点击4个链接(1)链接1无变化
mooyuan天天
12 天前
web安全
·
xxe
·
pikachu靶场
·
xxe漏洞
pikachu靶场通关笔记41 XXE注入(三种方法渗透)
目录一、XXE注入二、XML语法三、DTD格式四、外部实体示例五、渗透实战1、输出指定字符串2、获取敏感文件
mooyuan天天
13 天前
笔记
·
安全
·
web安全
·
反序列化漏洞
·
pikachu靶场
pikachu靶场通关笔记40 反序列化(三种方法渗透)
目录一、基本概念二、反序列化三、serialize 函数四、unserialize 函数五、魔法函数六、魔法函数与反序列化
mooyuan天天
16 天前
yakit
·
pikachu靶场
·
web fuzzer
pikachu靶场通关笔记01-2-基于表单的暴力破解(Yakit工具Web Fuzzer模块渗透)
目录一、暴力破解二、Yakit工具三、渗透实战1、进入Yakit免配置启动页面2、打开pikachu靶场
mooyuan天天
22 天前
sql注入
·
pikachu靶场
·
sql注入漏洞
·
cookie注入
·
header注入
pikachu靶场通关笔记24 SQL注入07-http header注入
目录一、SQL注入二、http header注入1、User - Agent 头注入2、Referer 头注入
mooyuan天天
1 个月前
web安全
·
csrf
·
pikachu靶场
·
csrf漏洞
pikachu靶场通关笔记15 CSRF关卡01-CSRF(GET)
目录一、CSRF原理二、源码分析三、渗透实战1、构造恶意URL地址(1)登录(2)修改个人信息(3)bp截获报文
mooyuan天天
1 个月前
web安全
·
csrf
·
pikachu靶场
·
csrf漏洞
pikachu靶场通关笔记16 CSRF关卡02-CSRF(POST)
目录一、CSRF原理二、源码分析三、渗透实战1、构造CSRF链接(1)登录(2)bp设置inception on
mooyuan天天
1 个月前
安全
·
web安全
·
xss
·
pikachu靶场
·
xss漏洞
pikachu靶场通关笔记14 XSS关卡10-XSS之js输出(五种方法渗透)
目录一、源码分析1、进入靶场2、代码审计二、渗透实战1、根据提示输入tmac2、XSS探测3、注入Payload1
mooyuan天天
1 个月前
安全
·
xss
·
pikachu靶场
·
xss漏洞
·
xss盲打
pikachu靶场通关笔记10 XSS关卡06-XSS之盲打
目录一、XSS盲打二、源码分析1、进入靶场2、源码分析3、渗透思路三、渗透实战1、探测是否有过滤2、管理员端查看输出
mooyuan天天
1 个月前
安全
·
xss
·
pikachu靶场
·
xss漏洞
pikachu靶场通关笔记12 XSS关卡08-XSS之htmlspecialchars(四种方法渗透)
目录一、htmlspecialchars二、源码分析1、进入靶场2、代码审计3、渗透思路(1)利用单引号绕过
mooyuan天天
1 个月前
web安全
·
xss
·
pikachu靶场
·
xss漏洞
·
xss过滤
pikachu靶场通关笔记11 XSS关卡07-XSS之关键字过滤绕过(三种方法渗透)
目录一、源码分析1、进入靶场2、代码审计3、攻击思路二、渗透实战1、探测过滤信息2、注入Payload1
mooyuan天天
1 个月前
网络
·
web安全
·
反射型xss
·
pikachu靶场
·
xss漏洞
pikachu靶场通关笔记06 XSS关卡02-反射型POST
目录一、XSS二、反射型XSS三、POST型报文四、GET型与POST型区别五、代码审计五、渗透实战1、渗透方法1
mooyuan天天
1 个月前
xss
·
pikachu靶场
·
dom型xss
·
xss漏洞
pikachu靶场通关笔记08 XSS关卡04-DOM型XSS
目录一、XSS原理二、DOM型XSS三、源码分析1、进入靶场2、XSS探测3、源码分析四、渗透实战1、Payload1
mooyuan天天
1 个月前
网络
·
web安全
·
反射型xss
·
pikachu靶场
·
xss漏洞
pikachu靶场通关笔记05 XSS关卡01-反射型GET
目录一、XSS二、反射型XSS三、GET型报文四、代码审计五、渗透实战1、渗透方法1(1)XSS Payload
只喜欢打乒乓球
1 年前
pikachu靶场
·
逻辑漏洞
逻辑漏洞(pikachu)
#水平,垂直越权,未授权访问通过个更换某个id之类的身份标识,从而使A账号获取(修改、删除)B账号数据