一、反射型XSS 1、get型 源碼前后區別 抓包 app://local/E%3A%5Cobsidian%5C%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%5C%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%5C%E9%9F ...

0x00 前言 手工注入忘的差不多了。。。還是需要多多練習 以下關卡都是稍微測以下存不存在sql注入，查下數據庫名啥的 沒有將所有字段都爆出來。 沖鴨~ 0x01 數字型注入(pos ...

靶場環境搭建 搭建環境 虛擬機:CenTOS7.6 物理機器:ArchLinux 集成環境:Phpstudy Phpstudy 簡介 phpStudy是一個PHP調試環境的程序集成包。該程序包集成最新的Apach+MySQL+PHP+PhpMyadmin，一次性安裝 ...

"攻擊。 很多人搞不清楚CSRF的概念，甚至有時候會將其和XSS混淆,更有甚者會將其和越權問題混為一談, ...

題記 這個靶場是在內推圈爺一個采訪在順風的一個安全小哥視頻里那個小哥分享的，巧的是我當時正在找靶場，真是感覺有時候一些事情很奇妙，你剛好需要的時候它正好出現。此靶場名為皮卡丘靶場，可愛中透着一股霸氣，搭建環境為phpstudy+mysql。可以在靶場里面玩玩kali，菜刀 ...

第一步：先下載XAMPP 應用程序，在官方網站上下載即可。下圖即為下載完成后的界面。當apache和MySQL同時為綠方可運行。 在XAMPP端口會被占用的解決方法： 1.找到xampp的安裝目錄按 ...

Pikachu 在PHP study下的搭建 1、下載好Pikachu的壓縮包； 2、下載好PHP study，安裝好PHP study環境。 3、將解壓后的Pikachu文件放到WWW文件夾下 4、找到Pikachu文件夾下的config.inc.php文件，打開文件進行修改（這里只 ...

XSS盲打 1.在提交框隨意輸入一段內容，可以發現並沒有在前端進行輸出，我們根據提示（pikachu平台每關所給的提示真的超級重要的）登陸一下pikachu的后台。 2.輸入一段js代碼看一下后台的情況。我們輸入的js代碼已經被后台成功執行了。盲打和存儲型有些相似 ...