靶場環境搭建 搭建環境 虛擬機:CenTOS7.6 物理機器:ArchLinux 集成環境:Phpstudy Phpstudy 簡介 phpStudy是一個PHP調試環境的程序集成包。該程序包集成最新的Apach+MySQL+PHP+PhpMyadmin，一次性安裝 ...

第一步：先下載XAMPP 應用程序，在官方網站上下載即可。下圖即為下載完成后的界面。當apache和MySQL同時為綠方可運行。 在XAMPP端口會被占用的解決方法： 1.找到xampp的安裝目錄按 ...

一、概述 XSS（跨站腳本）概述Cross-Site Scripting 簡稱為“CSS”，為避免與前端疊成樣式表的縮寫"CSS"沖突，故又稱XSS。一般XSS可以分為如下幾種常見類型：　　　 ...

0x00 前言 手工注入忘的差不多了。。。還是需要多多練習 以下關卡都是稍微測以下存不存在sql注入，查下數據庫名啥的 沒有將所有字段都爆出來。 沖鴨~ 0x01 數字型注入(pos ...

一、反射型XSS 1、get型 源碼前后區別 抓包 app://local/E%3A%5Cobsidian%5C%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8% ...

一、概述 CSRF(跨站請求偽造)概述 Cross-site request forgery 簡稱為“CSRF”，在CSRF的攻擊場景中攻擊者會偽造一個請求（這個請求一般是一個鏈接），然后欺騙目標用 ...

題記 這個靶場是在內推圈爺一個采訪在順風的一個安全小哥視頻里那個小哥分享的，巧的是我當時正在找靶場，真是感覺有時候一些事情很奇妙，你剛好需要的時候它正好出現。此靶場名為皮卡丘靶場，可愛中透着一股霸氣，搭建環境為phpstudy+mysql。可以在靶場里面玩玩kali，菜刀 ...

接下來我們開始進入pikachu的學習了。 Pikachu下載地址 下載地址1：https://github.com/zhuifengshaonianhanlu/pikachu 下載地址2：https://pan.baidu.com/s/1JpJjLDQF5DXIuxbgmclRbA 提取 ...