一、概述 XSS（跨站脚本）概述Cross-Site Scripting 简称为“CSS”，为避免与前端叠成样式表的缩写"CSS"冲突，故又称XSS。一般XSS可以分为如下几种常见类型：　　　 ...

0x00 前言 手工注入忘的差不多了。。。还是需要多多练习 以下关卡都是稍微测以下存不存在sql注入，查下数据库名啥的 没有将所有字段都爆出来。 冲鸭~ 0x01 数字型注入(pos ...

一、反射型XSS 1、get型 源码前后区别 抓包 app://local/E%3A%5Cobsidian%5C%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8% ...

靶场环境搭建 搭建环境 虚拟机:CenTOS7.6 物理机器:ArchLinux 集成环境:Phpstudy Phpstudy 简介 phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apach+MySQL+PHP+PhpMyadmin，一次性安装 ...

题记 这个靶场是在内推圈爷一个采访在顺风的一个安全小哥视频里那个小哥分享的，巧的是我当时正在找靶场，真是感觉有时候一些事情很奇妙，你刚好需要的时候它正好出现。此靶场名为皮卡丘靶场，可爱中透着一股霸气，搭建环境为phpstudy+mysql。可以在靶场里面玩玩kali，菜刀 ...

第一步：先下载XAMPP 应用程序，在官方网站上下载即可。下图即为下载完成后的界面。当apache和MySQL同时为绿方可运行。 在XAMPP端口会被占用的解决方法： 1.找到xampp的安装目录按 ...

Pikachu 在PHP study下的搭建 1、下载好Pikachu的压缩包； 2、下载好PHP study，安装好PHP study环境。 3、将解压后的Pikachu文件放到WWW文件夹下 4、找到Pikachu文件夹下的config.inc.php文件，打开文件进行修改（这里只 ...

CSRF简介 CSRF 是 Cross Site Request Forgery 的 简称，中文名为跨域请求伪造在CSRF的攻击场景中，攻击者会伪造一个请求（一般是一个链接）然后欺骗目标用户进行点击，用户一旦点击了这个请求，这个攻击也就完成了所以CSRF攻击也被称为“one click”攻击 ...