一、反射型XSS 1、get型 源码前后区别 抓包 app://local/E%3A%5Cobsidian%5C%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%5C%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%5C%E9%9F ...

0x00 前言 手工注入忘的差不多了。。。还是需要多多练习 以下关卡都是稍微测以下存不存在sql注入，查下数据库名啥的 没有将所有字段都爆出来。 冲鸭~ 0x01 数字型注入(pos ...

靶场环境搭建 搭建环境 虚拟机:CenTOS7.6 物理机器:ArchLinux 集成环境:Phpstudy Phpstudy 简介 phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apach+MySQL+PHP+PhpMyadmin，一次性安装 ...

"攻击。 很多人搞不清楚CSRF的概念，甚至有时候会将其和XSS混淆,更有甚者会将其和越权问题混为一谈, ...

题记 这个靶场是在内推圈爷一个采访在顺风的一个安全小哥视频里那个小哥分享的，巧的是我当时正在找靶场，真是感觉有时候一些事情很奇妙，你刚好需要的时候它正好出现。此靶场名为皮卡丘靶场，可爱中透着一股霸气，搭建环境为phpstudy+mysql。可以在靶场里面玩玩kali，菜刀 ...

第一步：先下载XAMPP 应用程序，在官方网站上下载即可。下图即为下载完成后的界面。当apache和MySQL同时为绿方可运行。 在XAMPP端口会被占用的解决方法： 1.找到xampp的安装目录按 ...

Pikachu 在PHP study下的搭建 1、下载好Pikachu的压缩包； 2、下载好PHP study，安装好PHP study环境。 3、将解压后的Pikachu文件放到WWW文件夹下 4、找到Pikachu文件夹下的config.inc.php文件，打开文件进行修改（这里只 ...

XSS盲打 1.在提交框随意输入一段内容，可以发现并没有在前端进行输出，我们根据提示（pikachu平台每关所给的提示真的超级重要的）登陆一下pikachu的后台。 2.输入一段js代码看一下后台的情况。我们输入的js代码已经被后台成功执行了。盲打和存储型有些相似 ...