一、概述 XSS（跨站腳本）概述Cross-Site Scripting 簡稱為“CSS”，為避免與前端疊成樣式表的縮寫"CSS"沖突，故又稱XSS。一般XSS可以分為如下幾種常見類型：　　　 ...

0x00 前言 手工注入忘的差不多了。。。還是需要多多練習 以下關卡都是稍微測以下存不存在sql注入，查下數據庫名啥的 沒有將所有字段都爆出來。 沖鴨~ 0x01 數字型注入(pos ...

一、反射型XSS 1、get型 源碼前后區別 抓包 app://local/E%3A%5Cobsidian%5C%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8% ...

靶場環境搭建 搭建環境 虛擬機:CenTOS7.6 物理機器:ArchLinux 集成環境:Phpstudy Phpstudy 簡介 phpStudy是一個PHP調試環境的程序集成包。該程序包集成最新的Apach+MySQL+PHP+PhpMyadmin，一次性安裝 ...

題記 這個靶場是在內推圈爺一個采訪在順風的一個安全小哥視頻里那個小哥分享的，巧的是我當時正在找靶場，真是感覺有時候一些事情很奇妙，你剛好需要的時候它正好出現。此靶場名為皮卡丘靶場，可愛中透着一股霸氣，搭建環境為phpstudy+mysql。可以在靶場里面玩玩kali，菜刀 ...

第一步：先下載XAMPP 應用程序，在官方網站上下載即可。下圖即為下載完成后的界面。當apache和MySQL同時為綠方可運行。 在XAMPP端口會被占用的解決方法： 1.找到xampp的安裝目錄按 ...

Pikachu 在PHP study下的搭建 1、下載好Pikachu的壓縮包； 2、下載好PHP study，安裝好PHP study環境。 3、將解壓后的Pikachu文件放到WWW文件夾下 4、找到Pikachu文件夾下的config.inc.php文件，打開文件進行修改（這里只 ...

CSRF簡介 CSRF 是 Cross Site Request Forgery 的 簡稱，中文名為跨域請求偽造在CSRF的攻擊場景中，攻擊者會偽造一個請求（一般是一個鏈接）然后欺騙目標用戶進行點擊，用戶一旦點擊了這個請求，這個攻擊也就完成了所以CSRF攻擊也被稱為“one click”攻擊 ...