題記
這個靶場是在內推圈爺一個采訪在順風的一個安全小哥視頻里那個小哥分享的,巧的是我當時正在找靶場,真是感覺有時候一些事情很奇妙,你剛好需要的時候它正好出現。此靶場名為皮卡丘靶場,可愛中透着一股霸氣,搭建環境為phpstudy+mysql。可以在靶場里面玩玩kali,菜刀等高級滲透。我搭建的虛擬環境有win10,win8,linux。
這篇文章屬於我在網上查找的比較好的這個靶場答案解析,用於“日”后查閱。不定期更新。
Pikachu靶場----XSS篇:https://blog.csdn.net/qq_45924653/article/details/107387482
Pikachu靶場----XXE篇:https://www.cnblogs.com/joker-vip/p/12355165.html
后續更新(2021-01-29)
最近在公眾號上看到有人在玩這個靶場,所以把他的搬過來方便查閱。
Pikachu靶場通關之暴力破解:https://mp.weixin.qq.com/s/A3f-7sP7je5DKQK_XEACJA
Pikachu靶場通關之Cross-Site Scripting (XSS跨站腳本):https://mp.weixin.qq.com/s/WTjAYKUoP14Am0neaZFRVw
Pikachu靶場通關之SQL-Inject:https://mp.weixin.qq.com/s/Qm6VodtmNxQowsSt3cZZFw
Pikachu靶場通關之Cross-site request forgery:https://mp.weixin.qq.com/s/rus--TRJ2FX-juogSMANrA
Pikachu靶場通關之Remote command/code execute:https://mp.weixin.qq.com/s/pw8fMWCDswuB7BEVGwXJEg
Pikachu靶場通關之File Inclusion:https://mp.weixin.qq.com/s/htPp9BiMV78IVWtblFs-CQ
Pikachu靶場通關之Unsafe Filedownload:https://mp.weixin.qq.com/s/pw8fMWCDswuB7BEVGwXJEg
Pikachu靶場通關之Unsafe Filedownload:https://mp.weixin.qq.com/s/TA4TdFxjmLk1YiPDVA5u8Q