目录遍历漏洞概述 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量，从而让前端的功能便的更加灵活。 当用户发起一个前端的请求时，便会将请求的这个文件的值(比如文件名称)传递到后台，后台 ...

环境搭建 由于我们之前做过sqli-labs和DVWA的练习，本地搭建的环境phpstudy已经完善（如果没有安装phpstudy,可以安装phpstudy或者xampp）所以我们只要将pikachu的包放入WWW文件夹下即可 在inc文件夹下查看config.inc.php文件 ...

1）Burp suite运行环境搭建、下载在Windous操作系统下运行Burpsuite需要配置Java环境，这里可以去官网进行下载安装，下载完成后注意改变环境变量。在cmd运行输入java、javac数据都有相应反馈时，则证明Java环境配置成功。Java环境配置完成即可进行Burpsuite ...

敏感信息泄露概述 由于后台人员的疏忽或者不当的设计，导致不应该被前端用户看到的数据被轻易的访问到。 比如：---通过访问url下的目录，可以直接列出目录下的文件列表;---输入错误的url参数后报错 ...

题目链接：http://127.0.0.1/pikachu-master/vul/sqli/sqli_id.php 题目来源：pikachu-->SQL-inject-->数字型注入（post） 任意提交数据，使用bp抓包得到post方式提交的参数为 id=1& ...

本篇blog导航 ~暴力破解&暴力破解漏洞概述 ~基于表单的暴力破解实验 ~暴力破解的绕过和防范（验证码&Token） ~验证码的基础知识 ~验证码绕过（on ...

一、文件包含漏洞概述 在web后台开发中，程序员往往为了提高效率以及让代码看起来简洁，会使用"包含"函数功能。例如把一些功能函数都写进fuction.php中，之后当某个文件需要调用的时 ...

简单介绍pikachu平台搭建过程 1、下载phpstudy 2、安装及打开软件 启动apache、mysql 然后这个时候进入http://localhost或者127.0.0.1就可以看到搭建成功 3、pikachu测试平台 ...