一、概述 XSS（跨站脚本）概述Cross-Site Scripting 简称为“CSS”，为避免与前端叠成样式表的缩写"CSS"冲突，故又称XSS。一般XSS可以分为如下几种常见类型：　　　 ...

0x00 前言 手工注入忘的差不多了。。。还是需要多多练习 以下关卡都是稍微测以下存不存在sql注入，查下数据库名啥的 没有将所有字段都爆出来。 冲鸭~ 0x01 数字型注入(pos ...

一、反射型XSS 1、get型 源码前后区别 抓包 app://local/E%3A%5Cobsidian%5C%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8% ...

靶场环境搭建 搭建环境 虚拟机:CenTOS7.6 物理机器:ArchLinux 集成环境:Phpstudy Phpstudy 简介 phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apach+MySQL+PHP+PhpMyadmin，一次性安装 ...

一、概述 CSRF(跨站请求伪造)概述 Cross-site request forgery 简称为“CSRF”，在CSRF的攻击场景中攻击者会伪造一个请求（这个请求一般是一个链接），然后欺骗目标用 ...

第一步：先下载XAMPP 应用程序，在官方网站上下载即可。下图即为下载完成后的界面。当apache和MySQL同时为绿方可运行。 在XAMPP端口会被占用的解决方法： 1.找到xampp的安装目录按 ...

Pikachu 在PHP study下的搭建 1、下载好Pikachu的压缩包； 2、下载好PHP study，安装好PHP study环境。 3、将解压后的Pikachu文件放到WWW文件夹下 4、找到Pikachu文件夹下的config.inc.php文件，打开文件进行修改（这里只 ...

接下来我们开始进入pikachu的学习了。 Pikachu下载地址 下载地址1：https://github.com/zhuifengshaonianhanlu/pikachu 下载地址2：https://pan.baidu.com/s/1JpJjLDQF5DXIuxbgmclRbA 提取 ...