一、概述 XSS（跨站腳本）概述Cross-Site Scripting 簡稱為“CSS”，為避免與前端疊成樣式表的縮寫"CSS"沖突，故又稱XSS。一般XSS可以分為如下幾種常見類型：　　　 ...

0x00 前言 手工注入忘的差不多了。。。還是需要多多練習 以下關卡都是稍微測以下存不存在sql注入，查下數據庫名啥的 沒有將所有字段都爆出來。 沖鴨~ 0x01 數字型注入(pos ...

一、反射型XSS 1、get型 源碼前后區別 抓包 app://local/E%3A%5Cobsidian%5C%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8% ...

靶場環境搭建 搭建環境 虛擬機:CenTOS7.6 物理機器:ArchLinux 集成環境:Phpstudy Phpstudy 簡介 phpStudy是一個PHP調試環境的程序集成包。該程序包集成最新的Apach+MySQL+PHP+PhpMyadmin，一次性安裝 ...

一、概述 CSRF(跨站請求偽造)概述 Cross-site request forgery 簡稱為“CSRF”，在CSRF的攻擊場景中攻擊者會偽造一個請求（這個請求一般是一個鏈接），然后欺騙目標用 ...

第一步：先下載XAMPP 應用程序，在官方網站上下載即可。下圖即為下載完成后的界面。當apache和MySQL同時為綠方可運行。 在XAMPP端口會被占用的解決方法： 1.找到xampp的安裝目錄按 ...

Pikachu 在PHP study下的搭建 1、下載好Pikachu的壓縮包； 2、下載好PHP study，安裝好PHP study環境。 3、將解壓后的Pikachu文件放到WWW文件夾下 4、找到Pikachu文件夾下的config.inc.php文件，打開文件進行修改（這里只 ...

接下來我們開始進入pikachu的學習了。 Pikachu下載地址 下載地址1：https://github.com/zhuifengshaonianhanlu/pikachu 下載地址2：https://pan.baidu.com/s/1JpJjLDQF5DXIuxbgmclRbA 提取 ...