pikachu靶场

pikachu靶场通关笔记42 不安全的URL重定向目录一、URL重定向二、不安全的重定向三、源码分析四、渗透实战1、进入靶场2、依次点击4个链接（1）链接1无变化

pikachu靶场通关笔记41 XXE注入（三种方法渗透）目录一、XXE注入二、XML语法三、DTD格式四、外部实体示例五、渗透实战1、输出指定字符串2、获取敏感文件

pikachu靶场通关笔记40 反序列化(三种方法渗透)目录一、基本概念二、反序列化三、serialize 函数四、unserialize 函数五、魔法函数六、魔法函数与反序列化

pikachu靶场通关笔记01-2-基于表单的暴力破解（Yakit工具Web Fuzzer模块渗透）目录一、暴力破解二、Yakit工具三、渗透实战1、进入Yakit免配置启动页面2、打开pikachu靶场

pikachu靶场通关笔记24 SQL注入07-http header注入目录一、SQL注入二、http header注入1、User - Agent 头注入2、Referer 头注入

pikachu靶场通关笔记15 CSRF关卡01-CSRF(GET)目录一、CSRF原理二、源码分析三、渗透实战1、构造恶意URL地址（1）登录（2）修改个人信息（3）bp截获报文

pikachu靶场通关笔记16 CSRF关卡02-CSRF(POST)目录一、CSRF原理二、源码分析三、渗透实战1、构造CSRF链接（1）登录（2）bp设置inception on

pikachu靶场通关笔记14 XSS关卡10-XSS之js输出(五种方法渗透)目录一、源码分析1、进入靶场2、代码审计二、渗透实战1、根据提示输入tmac2、XSS探测3、注入Payload1

pikachu靶场通关笔记10 XSS关卡06-XSS之盲打目录一、XSS盲打二、源码分析1、进入靶场2、源码分析3、渗透思路三、渗透实战1、探测是否有过滤2、管理员端查看输出

pikachu靶场通关笔记12 XSS关卡08-XSS之htmlspecialchars(四种方法渗透)目录一、htmlspecialchars二、源码分析1、进入靶场2、代码审计3、渗透思路（1）利用单引号绕过

pikachu靶场通关笔记11 XSS关卡07-XSS之关键字过滤绕过(三种方法渗透)目录一、源码分析1、进入靶场2、代码审计3、攻击思路二、渗透实战1、探测过滤信息2、注入Payload1

pikachu靶场通关笔记06 XSS关卡02-反射型POST目录一、XSS二、反射型XSS三、POST型报文四、GET型与POST型区别五、代码审计五、渗透实战1、渗透方法1

pikachu靶场通关笔记08 XSS关卡04-DOM型XSS目录一、XSS原理二、DOM型XSS三、源码分析1、进入靶场2、XSS探测3、源码分析四、渗透实战1、Payload1

pikachu靶场通关笔记05 XSS关卡01-反射型GET目录一、XSS二、反射型XSS三、GET型报文四、代码审计五、渗透实战1、渗透方法1（1）XSS Payload

只喜欢打乒乓球

逻辑漏洞（pikachu）#水平，垂直越权，未授权访问通过个更换某个id之类的身份标识，从而使A账号获取（修改、删除）B账号数据