pikachu靶场

mooyuan天天12 天前
安全·web安全·url重定向·pikachu靶场·不安全的重定向
pikachu靶场通关笔记42 不安全的URL重定向目录一、URL重定向二、不安全的重定向三、源码分析四、渗透实战1、进入靶场2、依次点击4个链接(1)链接1无变化
mooyuan天天12 天前
web安全·xxe·pikachu靶场·xxe漏洞
pikachu靶场通关笔记41 XXE注入(三种方法渗透)目录一、XXE注入二、XML语法三、DTD格式四、外部实体示例五、渗透实战1、输出指定字符串2、获取敏感文件
mooyuan天天13 天前
笔记·安全·web安全·反序列化漏洞·pikachu靶场
pikachu靶场通关笔记40 反序列化(三种方法渗透)目录一、基本概念二、反序列化三、serialize 函数四、unserialize 函数五、魔法函数六、魔法函数与反序列化
mooyuan天天16 天前
yakit·pikachu靶场·web fuzzer
pikachu靶场通关笔记01-2-基于表单的暴力破解(Yakit工具Web Fuzzer模块渗透)目录一、暴力破解二、Yakit工具三、渗透实战1、进入Yakit免配置启动页面2、打开pikachu靶场
mooyuan天天22 天前
sql注入·pikachu靶场·sql注入漏洞·cookie注入·header注入
pikachu靶场通关笔记24 SQL注入07-http header注入目录一、SQL注入二、http header注入1、User - Agent 头注入2、Referer 头注入
mooyuan天天1 个月前
web安全·csrf·pikachu靶场·csrf漏洞
pikachu靶场通关笔记15 CSRF关卡01-CSRF(GET)目录一、CSRF原理二、源码分析三、渗透实战1、构造恶意URL地址(1)登录(2)修改个人信息(3)bp截获报文
mooyuan天天1 个月前
web安全·csrf·pikachu靶场·csrf漏洞
pikachu靶场通关笔记16 CSRF关卡02-CSRF(POST)目录一、CSRF原理二、源码分析三、渗透实战1、构造CSRF链接(1)登录(2)bp设置inception on
mooyuan天天1 个月前
安全·web安全·xss·pikachu靶场·xss漏洞
pikachu靶场通关笔记14 XSS关卡10-XSS之js输出(五种方法渗透)目录一、源码分析1、进入靶场2、代码审计二、渗透实战1、根据提示输入tmac2、XSS探测3、注入Payload1
mooyuan天天1 个月前
安全·xss·pikachu靶场·xss漏洞·xss盲打
pikachu靶场通关笔记10 XSS关卡06-XSS之盲打目录一、XSS盲打二、源码分析1、进入靶场2、源码分析3、渗透思路三、渗透实战1、探测是否有过滤2、管理员端查看输出
mooyuan天天1 个月前
安全·xss·pikachu靶场·xss漏洞
pikachu靶场通关笔记12 XSS关卡08-XSS之htmlspecialchars(四种方法渗透)目录一、htmlspecialchars二、源码分析1、进入靶场2、代码审计3、渗透思路(1)利用单引号绕过
mooyuan天天1 个月前
web安全·xss·pikachu靶场·xss漏洞·xss过滤
pikachu靶场通关笔记11 XSS关卡07-XSS之关键字过滤绕过(三种方法渗透)目录一、源码分析1、进入靶场2、代码审计3、攻击思路二、渗透实战1、探测过滤信息2、注入Payload1
mooyuan天天1 个月前
网络·web安全·反射型xss·pikachu靶场·xss漏洞
pikachu靶场通关笔记06 XSS关卡02-反射型POST目录一、XSS二、反射型XSS三、POST型报文四、GET型与POST型区别五、代码审计五、渗透实战1、渗透方法1
mooyuan天天1 个月前
xss·pikachu靶场·dom型xss·xss漏洞
pikachu靶场通关笔记08 XSS关卡04-DOM型XSS目录一、XSS原理二、DOM型XSS三、源码分析1、进入靶场2、XSS探测3、源码分析四、渗透实战1、Payload1
mooyuan天天1 个月前
网络·web安全·反射型xss·pikachu靶场·xss漏洞
pikachu靶场通关笔记05 XSS关卡01-反射型GET目录一、XSS二、反射型XSS三、GET型报文四、代码审计五、渗透实战1、渗透方法1(1)XSS Payload
只喜欢打乒乓球1 年前
pikachu靶场·逻辑漏洞
逻辑漏洞(pikachu)#水平,垂直越权,未授权访问通过个更换某个id之类的身份标识,从而使A账号获取(修改、删除)B账号数据