pikachu - 第 3 | CN-SEC 中文网

安全文章

【Pikachu】Cross-Site Scripting跨站脚本攻击实战

只管把目标定在高峰，人家要笑就让他去笑！1.XSS（跨站脚本）概述XSS（跨站脚本）概述Cross-Site Scripting 简称为“CSS”，为避免与前端叠成样式表的缩写"CSS"冲突，故又称X...

11月06日24 views评论

阅读全文

安全工具

六大知名Web安全漏洞靶场

如果想搞懂一个漏洞，最好的方法是先编写出这个漏洞，然后利用它，最后修复它。漏洞靶场模拟真实环境，它为网络安全人员提供了一个安全可控的平台，用于发现、评估和测试应用程序、系统或网络设备的安全漏洞。WEB...

10月19日105 views评论

阅读全文

安全工具

【工作记录】新手必刷的五个渗透测试靶场！

阅读须知本公众号文章皆为网上公开的漏洞，仅供日常学习使用，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。2...

10月06日48 views评论

阅读全文

安全文章

PIkachu-越权练习

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。 ——Draem一、越权漏洞1、越权漏洞基础（1）定义...

03月22日13 views评论

阅读全文

安全工具

TangGo测试平台 | 身份切换测试模块使用

阅读须知本文的知识内容，仅供网络安全从业人员学习参考，用于已获得合法授权的网站测试，请勿用于其它用途。请勿使用本文中的工具、技术及资料，对任何未经授权的网站、系统进行测试，否则，所造成的直接或间接后...

03月20日57 views评论

阅读全文

红队攻防文库文章集锦

大势倾轧在即，愿挽天倾者请起身0.红队攻防1.红队实战CVE-2021-42287&CVE-2021-42278 域内提权红队攻防之特殊场景上线cs和msf红队攻防之Goby反杀红队攻防实战之...

03月10日安全文章55 views评论

阅读全文

安全文章

弱口令&爆破

1.靶场讲解——基于pikachu靶机平台进行演示在这里给大家推荐：http://114.116.45.110/里面有各种靶场，不想自己搭建的小伙伴可以使用一下。1，打开在本地搭建好的pikachu系...

01月21日48 views评论

阅读全文

安全文章

【Pikachu 靶场精讲】Unsafe Fileupload—前置知识

什么是文件上传漏洞在使用网站时，我们经常遇到一些需要我们上传文件（图片、文档等等）的场景但网站设计者并没有对上传的文件类型做过滤或过滤可以被攻击者绕过，若攻击者上传了恶意的文件，如一句话木马等，则会对...

01月10日64 views评论

阅读全文

安全文章

【Pikachu 靶场精讲】Client Check（客户端）

Web Shell 编写在开始打靶场之前，我们先要清楚上传文件的目的是什么，在前置知识我们介绍了 Web Shell 的定义和种类，可以说，上传木马才是研究文件上传漏洞的目的，我们一切操作都是为了最终...

01月10日75 views评论

阅读全文

安全文章

【Pikachu 靶场精讲】远程文件包含（file include remote）

环境配置当我们第一次打开此页面时，Pikachu 平台会产生一条警告我们只需在 php.ini 文件中修改 allow_url_include 为 On 即可，文件路径：phpstudy_proExt...

12月23日54 views评论

阅读全文

安全文章

【Pikachu 靶场精讲】本地文件包含（file include local）

源码分析后端源码路径：pikachu-mastervulfileincludefi_local.phpif(isset($_GET['submit']) && $_...

12月21日25 views评论

阅读全文

安全文章

【Pikachu 靶场精讲】Unsafe filedownload—不安全的文件下载

源码分析核心源码如下，文件路径：pikachu-mastervulunsafedownloadexecdownload.php$file_path="download/{$_GET['filename...

12月15日94 views评论

阅读全文

【Pikachu】Cross-Site Scripting跨站脚本攻击实战

六大知名Web安全漏洞靶场

【工作记录】新手必刷的五个渗透测试靶场！

PIkachu-越权练习

TangGo测试平台 | 身份切换测试模块使用

红队攻防文库文章集锦

弱口令&爆破

【Pikachu 靶场精讲】Unsafe Fileupload—前置知识

【Pikachu 靶场精讲】Client Check（客户端）

【Pikachu 靶场精讲】远程文件包含（file include remote）

【Pikachu 靶场精讲】本地文件包含（file include local）

【Pikachu 靶场精讲】Unsafe filedownload—不安全的文件下载

在线咨询

微信