0x00 介绍 皮卡丘上的进攻类型列表如下: 突击部队XSS(跨站脚本进攻)CSRF(跨站请求伪造)SQL注入(SQL注入防御)RCE(远程命令/代码执行)文件包含(文件包含防御)不安全的文件下载(不...
pikachu(皮卡丘)靶场——Sql Inject(SQL注入) 通关
搭建问题就不多说了,参考这篇文章:pikachu[皮卡丘]靶场的介绍与搭建 0x00 介绍 在pikachu(皮卡丘)—Sql Inject(SQL注入)靶场中有下面类型: 数字型注入(post)字符...
HTB靶场记录之Irked
本文是 i 春秋论坛作家「皮卡皮卡丘」表哥分享的技术文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。HTB是一个靶机平台,里面包含多种系统类型的靶机,并且很多靶机非常贴近实战情景...
HTB靶场记录之Bank
本文是 i 春秋论坛作家「皮卡皮卡丘」表哥分享的技术文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。HTB是一个靶机平台,里面包含多种系统类型的靶机,并且很多靶机非常贴近实战情景...
关于某ssl皮卡丘的ssh密码探寻过程
0x00 前言想研究一下ssl皮卡丘,看看能不能找到点什么。找了个环境,登陆后台后发现可以打开ssh于是想试试看0x01 尝试登陆打开ssh登陆可以看到端口已经打开了,那么账号密码是什么呢?试一试网站...
web选手如何快速卷入二进制世界
0x00 前言大家好,最近产出有点少真是不好意思毕竟我太菜了,以后得加倍学习努力成为赛博卷王!其实我是一个根本不懂技术的人,二进制我也是随便鼓捣的,大概能理解一些这样子。最近一直在试着挖皮卡丘,因为皮...