pikachu - 第 2 | CN-SEC 中文网

安全文章

【Pikachu】URL重定向实战

人生在世只有一次，不必勉强选择自己不喜欢的路，随性而生或随性而死都没关系，不过无论选择哪条路，都不要忘记自己的初心。1.不安全的url跳转实战首先点击页面上的链接，观察url直接修改url为https...

11月17日16 views评论

阅读全文

安全文章

【Pikachu】越权访问实战

所谓理想，只是同时拥有实力的人才能说的“现实”。所谓弱就是一种罪。1.Over Permission概述如果使用A用户的权限去操作B用户的数据，A的权限小于B的权限，如果能够成功操作，则称之为越权操作...

11月12日18 views评论

阅读全文

安全文章

【Pikachu】任意文件下载实战

如果你坚持了自己的梦想，全世界都会为你让路。1.不安全的文件下载概述不安全的文件下载概述文件下载功能在很多web系统上都会出现，一般我们当点击下载链接，便会向后台发送一个下载请求，一般这个请求会包含一...

11月11日27 views评论

阅读全文

安全文章

【Pikachu】任意文件上传实战

将过去和羁绊全部丢弃，不要吝惜那为了梦想流下的泪水。1.不安全的文件上传漏洞概述不安全的文件上传漏洞概述文件上传功能在web应用系统很常见，比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击...

11月11日19 views评论

阅读全文

安全文章

【Pikachu】File Inclusion文件包含实战

永远也不要忘记能够笑的坚强，就算受伤，我也从不彷徨。1.File Inclusion(文件包含漏洞)概述File Inclusion(文件包含漏洞)概述文件包含，是一个功能。在各种开发语言中都提供了内...

11月09日7 views评论

阅读全文

安全文章

【Pikachu】RCE远程命令执行实战

在这片海洋中，若无法向上攀游，就只有往下沉沦，是要前进或是溺死，就得看自己的选择。既然这么不甘心，就变的更强！1.RCE(remote commandcode execute)概述RCE(remote...

11月08日40 views评论

阅读全文

安全文章

【Pikachu靶场】SQL-Inject实战

困难、痛苦、挫折总是接踵而至，这正是世间的常理。要是输了，就只能说明我不过是如此程度的男人。1.Sql Inject(SQL注入)概述Sql Inject(SQL注入)概述在owasp发布的to...

11月07日24 views评论

阅读全文

安全文章

【Pikachu】CSRF跨站请求伪造实战

除非我不想赢，否则没有人能让我输！1.CSRF(跨站请求伪造)概述CSRF(跨站请求伪造)概述Cross-site request forgery 简称为“CSRF”，在CSRF的攻击场景中攻击者会伪...

11月06日10 views评论

阅读全文

安全闲碎

【kali】docker搭建pikachu靶场＋配置所需环境

一、搭建虚拟机kali 1.我们的kali需要在VMware中搭建，基于linux的操作系统 2.现在打开虚拟机 3.此时的账号和密码都是“kali”，之后进行登录这时我们就来到了kali的主页面，...

11月06日73 views评论

阅读全文

CTF专场

分享几道MISC套题/脑洞题

很早以前出的几道CTF Misc题，适用于有一定基础的新手主要是为了水文章用💦》Music《本题考察了选手对流量分析及隐写能力，首先流量抓包，分析HTTP流量，得知下载了一张图片（k448.jpg） ...

11月06日38 views评论

阅读全文

安全文章

【Pikachu】Cross-Site Scripting跨站脚本攻击实战

只管把目标定在高峰，人家要笑就让他去笑！1.XSS（跨站脚本）概述XSS（跨站脚本）概述Cross-Site Scripting 简称为“CSS”，为避免与前端叠成样式表的缩写"CSS"冲突，故又称X...

11月06日22 views评论

阅读全文

安全工具

六大知名Web安全漏洞靶场

如果想搞懂一个漏洞，最好的方法是先编写出这个漏洞，然后利用它，最后修复它。漏洞靶场模拟真实环境，它为网络安全人员提供了一个安全可控的平台，用于发现、评估和测试应用程序、系统或网络设备的安全漏洞。WEB...

10月19日94 views评论

阅读全文

【Pikachu】URL重定向实战

【Pikachu】越权访问实战

【Pikachu】任意文件下载实战

【Pikachu】任意文件上传实战

【Pikachu】File Inclusion文件包含实战

【Pikachu】RCE远程命令执行实战

【Pikachu靶场】SQL-Inject实战

【Pikachu】CSRF跨站请求伪造实战

【kali】docker搭建pikachu靶场＋配置所需环境

分享几道MISC套题/脑洞题

【Pikachu】Cross-Site Scripting跨站脚本攻击实战

六大知名Web安全漏洞靶场

在线咨询

微信