pikachu - 第 5 | CN-SEC 中文网

SecIN安全技术社区

Pikachu靶场-Over Permission

作者：儒道易行 9.Over Permission 1.Over Permission概述如果使用A用户的权限去操作B用户的数据，A的权限小于B的权限，如果能够成功操作，则称之为越权操作。越权漏洞...

03月12日32 views已关闭评论

阅读全文

SecIN安全技术社区

Pikachu靶场-合集

作者：儒道易行 7.Unsafe Filedownload 1.不安全的文件下载概述不安全的文件下载概述文件下载功能在很多web系统上都会出现，一般我们当点击下载链接，便会向后台发送一个下载请求，...

03月12日27 views已关闭评论

阅读全文

SecIN安全技术社区

Pikachu靶场-合集1

作者：儒道易行 12.PHP反序列化 1.PHP反序列化概述在理解这个漏洞前,你需要先搞清楚php中serialize()，unserialize()这两个函数。序列化serialize() 序列...

03月12日40 views已关闭评论

阅读全文

安全文章

Pikachu靶场-暴力破解

作者：儒道易行 1.暴力破解 1.Burte Force（暴力破解）概述 Burte Force（暴力破解）概述 “暴力破解”是一攻击具手段，在web攻击中，一般会使用这种手段对应用系统的认证信息进行...

03月12日21 views已关闭评论

阅读全文

安全文章

新手学习sqlmap入门这一篇就够了，注入实操

前言：Sqlmap我想大部分都很熟悉，这里简单介绍一下，帮不太熟悉的朋友简单了解一下。众所周知，top10名列前茅的漏洞就是注入漏洞，任何一个学习web渗透测试的朋友都需要了解的一个内容，注入分为手工...

01月30日16 views评论

阅读全文

《跟着表哥学渗透》系列教程（一）

不少童鞋在后台留言说：我的文章写的太凌乱了。没有章法可言，要是能系统的讲解并且加上视频就好了。为了不让大家失望，于是我准备了一期《跟着表哥学肾透》系列教程。主要讲解web安全方面的知识，喜欢就收藏吧！...

01月12日安全文章44 views评论

阅读全文

安全文章

《跟着表哥学渗透》之XSS (三)

关于xss的文章，在之前我们说过很多次。虽然关于xss的漏洞现在比较少了。但是对于我们学习安全来说，仍不过时。视频演示关于xss的类型反射型：交互的数据一般不会被存在数据库里面，一次性，所见即所得，...

01月07日40 views评论

阅读全文

安全文章

Pikachu靶场-URL重定向

14.URL重定向1.不安全的url跳转不安全的url跳转不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址...

01月07日49 views评论

阅读全文

洞见简报【2022/12/30】

2022-12-30 微信公众号精选安全技术文章总览洞见网安 2022-12-300x1 服务器端模板注入（SSTI）-攻击示例（三）H君网安白话 2022-12-30 22:08:130x...

01月06日安全新闻61 views评论

阅读全文

安全文章

Pikachu靶场-SSRF

15.SSRF1.SSRF(Server-Side Request Forgery服务器端请求伪造)SSRF(Server-Side Request Forgery:服务器端请求伪造)其形成的原因大都...

01月06日51 views评论

阅读全文

安全文章

Pikachu靶场-PHP反序列化

12.PHP反序列化1.PHP反序列化概述在理解这个漏洞前,你需要先搞清楚php中serialize()，unserialize()这两个函数。序列化serialize()序列化说通俗点就是把一个对象...

01月03日22 views评论

阅读全文

安全文章

Pikachu靶场-敏感信息泄露

11.敏感信息泄露1.敏感信息泄露概述敏感信息泄露概述由于后台人员的疏忽或者不当的设计，导致不应该被前端用户看到的数据被轻易的访问到。比如：---通过访问url下的目录，可以直接列出目录下的文件列表;...

01月02日49 views评论

阅读全文

在线咨询

微信