E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
PiKaChu
pikachu
靶场
暴力破解基于表单的暴力破解1.首先打开靶场,挂上代理(127.0.0.1默认不抓包,所以写本机的ip地址)2.抓到数据包3.发送到intuder(暴力破解)模块,点击clear清除掉变量,再将username字段和password字段的值设为变量,并选择clusterbomb(集束炸弹)模式username=§dsadsa§&password=§dsada§&submit=Login4.在payl
不负光阴ry
·
2023-07-29 05:00
安全漏洞
pikachu
靶场搭建的mysql问题
**
pikachu
靶场搭建的mysql问题**前言:
pikachu
是一个漏洞练习平台。
略略略气气你
·
2023-07-29 05:00
mysql
数据库
pikachu
靶场搭建教程(官方版)
【官方版】
pikachu
靶场搭建教程零、前言:一、所需材料及环境准备1.
pikachu
源码下载2.phpstudy下载二、正式搭建1.phpstudy安装2.靶场源码安装3.靶场访问4.日后使用教程5.
Elitewa
·
2023-07-29 05:59
web安全
开发
php
网络安全
web安全
pikachu
靶场环境搭建的错误
当我们的站点创建成功之后修改config.inc.php!发现没有初始化数据库…不要担心!小问题!第一种方法修改代码通过修改部分代码就可以了!并且会一直出现,如果以后有数据库错误想要重新初始化的就还在那里!我们打开index.php的源文件然后修改成这样就可以了!修改的代码$html="";try{mysqli_connect(DBHOST,DBUSER,DBPW);$html.="提示:欢迎使用
Mr.洛 白
·
2023-07-29 05:28
网络安全
pikachu
靶场环境
DVWA靶场虚拟机搭建教程
其特点是提供了包含Low、Medium、High、Impossible四个等级的渗透防护,防护等级越高,渗透难度越大,平时常用于我们进行XSS、CSRF漏洞的练习等,今天为小伙伴们带来DVWA的安装与配置方法:①与
pikachu
Victor1889
·
2023-07-25 18:51
网络安全
php
web安全
网络安全
源代码管理
安全性测试
凌晨作词,四点截稿。致beatboxer张老板《First Order》处女Rap词
Beatbox是门唇齿舌喉间的艺术I'llgiveyouademo不是要和你battle听说说唱界的泰斗被封杀前要嚼块比巴卜
Pikachu
!?
雨泽星辰
·
2023-07-17 19:42
靶场搭建——搭建
pikachu
靶场
搭建
pikachu
靶场搭建
pikachu
靶场1、win11本机搭建步骤2、虚拟机win2012搭建步骤我所碰见的问题以及解决方式:搭建
pikachu
靶场这里我所运用到的材料有:首先我最终是在虚拟机中环境为
君衍.⠀
·
2023-07-15 02:03
Web安全
网络安全
adb
经验分享
php
mysql
apache
生成对抗网络
安全
pikachu
靶场之XSS学习笔记
XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASPTOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。因此在XSS漏洞的防范上,一般会采用“对输入进行过滤”和“输出进行转义”的方式进行处理:输入
Mbys_Lettuce
·
2023-07-14 12:30
pikachu靶场学习笔记
xss
学习
前端
OWASP之CSRF跨站请求伪造
Cookie3.攻击者伪装数据操作请求的恶意链接或者页面4.诱使未登出用户主动访问或登录恶意链接,触发非法操作四、CSRF的类型1.Get类型2.Post类型3.Get+token五、CSRF实操1.
Pikachu
wutiangui
·
2023-06-22 10:59
csrf
网络
运维
pikachu
靶场-url重定向
打开测试界面不安全的URL跳转发现有四条超链接,依次打开都会进行内容跳转当我们点击最下面的一个超链接,可以看到url变成了这样我们对url=i进行参数修改设置payload为http://ip:port/vul/urlredirect/urlredirect.php?url=http://www.baidu.com输入后跳转到如下界面该漏洞常利用于钓鱼网站的跳转漏洞防范理论上讲,url跳转属于CS
mlws1900
·
2023-06-21 18:00
pikachu
网络安全
安全
web安全
php
网络安全
pikachu
靶场-PHP反序列化
序列化serialize()序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象:classS{public$test="
pikachu
";}$s=newS();//创建一个对象serialize
mlws1900
·
2023-06-21 18:29
pikachu
网络安全
php
开发语言
安全
web安全
网络安全
【web-ctf】ctf-
pikachu
-file_download
文章目录FileDownload(文件下载漏洞)1.UnsafeFileDownload总结FileDownload(文件下载漏洞)漏洞产生原因:很多网站都会提供文件下载功能,即用户可以通过点击下载链接,下载到链接所对应的文件。但是,如果文件下载功能设计不当,则可能导致攻击者可以通过构造文件路径,从而获得到后台服务器上的其他的敏感文件。(又称:任意文件下载)1.UnsafeFileDownload
过动猿
·
2023-06-20 05:04
ctf
安全
web安全
OWASP 之跨站脚本xss基础技能
基础技能一.XSS概述二.漏洞危害三.XSS漏洞绕过方法1.手工测试XSS步骤2.常见xss3.绕过方法四.xss防御方法a.CSP内容安全策略b.HttpOnlyc.输入输出检查d.使用防御函数五.
pikachu
wutiangui
·
2023-06-18 02:27
javascript
前端
开发语言
XSS数据接收平台——蓝莲花(BlueLotus)
文章目录一、前言二、安装三、使用1、我的JS创建一个模板2、使用创建的模板攻击3、打开攻击的目标(这里选择
pikachu
靶场的存储型XSS模块测试)4、查看返回的数据一、前言蓝莲花平台是清华大学曾经的蓝莲花战队搭建的平台
p36273
·
2023-06-17 22:38
web安全工具介绍与安装
web安全
xss
pikachu
靶场-敏感信息泄露
敏感信息泄漏简述攻击方式常见的攻击方式主要是扫描应用程序获取到敏感数据漏洞原因应用维护或者开发人员无意间上传敏感数据,如github文件泄露敏感数据文件的权限设置错误,如网站目录下的数据库备份文件泄露网络协议、算法本身的弱点,如telent、ftp、md5等漏洞影响应用程序、网站被修改个人资料、公司资料泄露,被用于售卖获利漏洞防护对于github泄露,定期对仓库扫描对于应用网站目录定期扫描使用强壮
mlws1900
·
2023-06-17 07:55
pikachu
网络安全
安全
web安全
网络安全
用Python暴力破解网站登录密码(带token验证)
测试靶机为
Pikachu
漏洞练习平台暴力破解模块下的“token防爆破?”春节期间歇了一阵子,吃睡玩看小说。
Python栈机
·
2023-06-16 09:40
python
python
安全
web安全
任意文件上传与下载(文件上传)
导致攻击者可以通过一些手段绕过安全措施从而上传一些恶意文件,从而通过该恶意文件的访问来控制整个后台文件上传靶机下载地址:https://github.com/c0ny1/upload-labs一、测试流程:vstartwebshell里面找php在
pikachu
囡琪琪
·
2023-06-15 15:10
pikachu
靶场-Over Permission
OverPermission(越权)用户A的权限小于用户B的权限,此时用用户A的权限去操作用户B的数据,如果能够操作成功,就称之为越权操作。越权漏洞一般容易出现在权限页面(需要登录的页面)增、删、改、查的地方。越权漏洞形成的原因是后台使用了不合理的权限校验规则导致的。当用户对权限页面内的信息进行增、删、改、查的操作时,后台对当前用户的权限进行校验,看是否具备操作的权限,从而给出响应。如果校验规则过
mlws1900
·
2023-06-13 17:49
网络安全
pikachu
安全
web安全
php
pikachu
靶场-File Inclusion
文件包含漏洞概述在web后台开发中,程序员往往为了提高效率以及让代码看起来更加简介,会使用”包含“函数功能。比如把一系列功能函数都写进function.php中,之后当某个文件需要调用的时候就直接在文件头上写上一句就可以调用函数代码。但有些时候,因为网站功能需求,会让前端用户选择需要包含的文件(或者在前端的功能在使用了”包含”功能),又由于开发人员没有对要包含的这个文件进行安全考虑,就导致攻击者可
mlws1900
·
2023-06-13 17:18
安全
pikachu
靶场-Unsafe Upfileupload
文件上传漏洞简述什么是文件上传漏洞? 凡是存在文件上传的地方均有可能存在文件上传漏洞,关于上传文件操作的时候对方代码写的是否完整、是否安全,一旦疏忽了某个地方可能会造成文件上传漏洞。文件上传的原理 网站Web应用都有一些文件上传功能,比如文档、图片、头像、视频上传,当上传功能的实现代码没有严格校验上传文件的后缀和文件类型,此时攻击者就可以上传一个webshell到一个Web可访问的目录上,并将恶意
mlws1900
·
2023-06-13 17:18
pikachu
ctf
网络安全
安全
web安全
ctf
php
pikachu
靶场-../../(目录遍历)
目录遍历,也叫路径遍历,由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以是web根目录以外的文件),甚至可以执行系统命令。原理程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。比如:http://www.***.
mlws1900
·
2023-06-13 17:46
pikachu
网络安全
php
安全
web安全
文件包含漏洞详解
文章目录文件包含概述漏洞产生原因漏洞特点小知识文件包含函数includerequireinclude_oncerequire_once文件包含示例
pikachu
靶场本地文件包含漏洞演示
pikachu
靶场远程文件包含漏洞演示文件包含漏洞的利用
poggioxay
·
2023-06-09 16:56
文件包含
代码审计
web安全
渗透测试-反弹
Pikachu
平台服务器shell
出站:我主动将权限经过防火墙发送出去,出站防火墙大部分允许入站:外界经过防火墙拿走我的权限,入站防火墙安全策略较严格开始实操1.在fofa中寻找
pikachu
漏
大飞先生
·
2023-06-08 12:58
基础的渗透测试
服务器
linux
web安全
SSRF 漏洞学习实战
SSRF漏洞的危害四.漏洞检测点五.ssrf漏洞绕过六.ssrf漏洞的利用1.相关函数(1)`file_get_contents`(2)`fsockopen`(3)`curl_exec`2.相关协议七.
pikachu
救命救敏
·
2023-06-07 21:54
安全
学习
web安全
burpsuite抓包数据分析
以抓到的
pikachu
的数据为例:POST/
pikachu
/vul/burteforce/bf_form.phpHTTP/1.1#POST请求被抓包的文件http协议是1.1Host:www.xxx.com
是小何不是小盒呀
·
2023-04-20 02:39
每日积累
渗透测试
pikachu
在线靶场(漏洞练习平台)
http://149.248.3.231:8080/自己安装漏洞环境方法这里推荐docker安装1、在github下载源码:https://github.com/zhuifengshaonianhanlu/
pikachu
笑傲code
·
2023-04-20 00:24
信息安全
安全漏洞
安全
Burpsuite密码强解
ps:我们以
pikachu
靶场为例。
Lamar Carpenter
·
2023-04-16 15:11
网络安全
网络安全
pikachu
靶场搭建
本文将讲述
pikachu
靶场的搭建。该靶场集合了许多的漏洞,方便学习。
Lamar Carpenter
·
2023-04-16 15:40
网络安全
网络安全
web漏洞-web文件操作之文件下载与文件读取超详细全解
RoarCTF文件读取真复现六、百度杯Zone真题复现七、小米路由器-文件读取漏洞真实测试一、导图二、引入文件被解析——>文件包含漏洞显示源代码——>文件读取漏洞提示文件下载——>文件下载漏洞三、简单实验1.打开
pikachu
ranzi.
·
2023-04-16 04:41
安全
web安全
网络安全
后端
中间件
pikachu
靶场-暴力破解
开个新坑,以后慢慢填上,至于为什么做篇而不是一条龙,个人感觉还是一篇篇的写比较舒服,写完想看哪一章就看哪一章,不会出现打开一篇文章,还得找一下内容在哪。基于表单的暴力破解暴力破解说通俗点就是一个个试,但是怎么试也是有技巧的弱口令,top1000之类的,这种屡试不爽,很多漏洞文章开篇一个弱口令,再继续其他操作通过工具生成专属字典,例如姓名缩写,生日号码,手机号码等通过已经泄露出来的数据进行爆破这以上
mlws1900
·
2023-04-16 04:57
pikachu
ctf
网络安全
安全
ctf
php
网络安全
web安全
pikachu
靶场-xss
XSS漏洞攻击原理跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。一般XSS可以分为如下几种常见类型:1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。反射型xss(get)看到xss输入框,直接跟看到后台要试万能
mlws1900
·
2023-04-16 04:52
pikachu
网络安全
xss
前端
安全
web安全
ctf
XSS漏洞利用---存储型XSS钓鱼
XSS漏洞利用(本文仅供技术学习与分享)存储型XSS漏洞之钓鱼实验准备
pikachu
平台为存在XSS漏洞平台的站点;用户正常访问该站点;攻击者搭建的,以供收集数据的后台(皮卡丘后台预备好了pkxss平台
汉堡哥哥27
·
2023-04-13 07:11
web
安全
xss
网络安全
PIKACHU
靶场 ——字符和数字型SQL注入练习
目录一、字符型(GET)1.判断传参和注入点2.判断字段数3.判断数据库名4.查找表5.查找字段6.获取数据二、数字型(POST)1.判断传参和注入点2.判断字段数3.获取数据库名4.查表名5.查字段名6.获取数据一、字符型(GET)1.判断传参和注入点进入靶场可以看见一个输入框,所以现在里面判断注入点类型,在输入框中输入了1'后,报错,并且显示到URL中,判断参数提交方式为GET传参在URL栏中
PICACHU+++
·
2023-04-12 08:32
Web安全与渗透测试
sql注入
渗透测试
web安全
网络安全
pikachu
pikachu
——命令注入
ping第一关没有任何的过滤,直接就可以做出来eval这个可能正常看不出来什么,但是他给了提示,说可能是eval执行。其实就是使用eval()函数。eval()函数作用:把字符串按照PHP代码来计算。该字符串必须是合法的PHP代码,且必须以分号结尾。那我们就可以开始注入,注意一定要以分号结尾
陈艺秋
·
2023-04-09 21:02
csrf
pikachu
-越权漏洞
实战测试
pikachu
靶场——越权漏洞测试平行越权:A用户和B用户属于同一级别用户,但各自不能操作对方个人信息,A用户如果越权操作B用户的个人信息的情况称为平行越权操作。
黑桃鱼
·
2023-04-09 18:04
安全
web安全
CSRF跨站请求伪造 之
pikachu
靶场练习
接下来我们通过
pikachu
靶场里的CSRF测试项对CSRF的几个类型进行测试。CSRF(get)首先打开时一个登
Goodric
·
2023-04-09 10:38
靶场测试
csrf
pikachu
【小迪安全】Day39web漏洞-XXE漏洞
web漏洞-XXE漏洞文章目录web漏洞-XXE漏洞前言前置知识xxe漏洞原理演示案例
pikachu
靶场xml文件读取内网探测RCE-远程代码执行无回显利用xxe漏洞防御方法禁用外部实体引用过滤关键字WAF
楓椛
·
2023-04-05 16:01
小迪安全
渗透测试
安全
web安全
皮卡丘靶场的搭建以及SQL注入攻击(加强版)
一环境准备1搭建环境Windows10及以上版本phpstudy(小皮)
pikachu
(皮卡丘靶场)JDK(java环境变量)burp(抓包工具)2下载链接所有需要的资料都在下方本人的链接直接免费提取!
超巨守门员
·
2023-04-05 13:50
mysql
apache
pikachu
靶场练习——SQL注入
前言:SQL注入知识点SQL注入定义一种通过操作输入来修改后台SQL语句达到代码执行进行攻击目的的技术。SQL注入产生原理对用户输入的参数没有进行严格过滤(如过滤单双引号尖括号等),就被带到数据库执行,造成了SQL注入使用了字符串拼接的方式构造SQL语句SQL注入的分类从注入手法分类可以分为:联合查询注入、报错型注入、布尔型注入、延时注入、堆叠注入从数据类型上可以分为:字符型(即输入使用符号进行过
BBillkinpp
·
2023-04-05 09:52
靶场
sql
数据库
mysql
渗透测试|网络安全常用靶场
搭建教程网络上随便一搜一大堆,这里就不再赘述vulhub免费开源漏洞靶场www.vulhub.orgvulnhub国外的一个靶场,难度中上(类似于真实渗透环境)https://www.vulnhub.com/
pikachu
404.Sunflower
·
2023-04-03 15:48
网络安全
Tools
web安全
安全
渗透测试
pikachu
通关全集
暴力破解基于表单的暴力破解:抓一个登陆的数据包,再使用intruder模块,将账号和密码设为变量,选择clusterbomb模式,对两个payloadset进行设置字典,然后点开始攻目标账号密码:admin/123456通过数据包长度筛选查看验证码绕过(服务器端):无刷新,则用一个数据包,再放入intruder中对变量进行修改,已知账号密码爆破验证码即可将数据包放入intruder中,对输入验证码
ecnOXong
·
2023-04-01 13:11
web安全
database
安全
数据库
sql
Pikachu
登录爆破之token爆破解析
下面用
pikachu
靶场进行演示。这个题用正确的思路去解题发现不行,分析源码发现:每次提交的时候这个token都会发生变化,导致爆破失败。我们要想解决这个问题,就需要拿到token。
黄乔国PHP|JAVA|安全
·
2023-03-31 17:16
网络安全
安全
web安全
MyBatis 进阶
MyBatis进阶MyBatis所有学习案例:https://gitee.com/
pikachu
2333/mybatis-simple文章目录MyBatis进阶MyBatis日志管理MyBatis动态SQLMyBatis
WalkingWithTheWind~
·
2023-03-29 12:35
java
数据库原理
mybatis
2021-10-09-文件上传小问题与XSS(
pikachu
)
2021-10-09文件上传小问题与XSS(
pikachu
).htaccess漏洞利用构造.htaccess文件并上传,文件内容可以是://方法一SetHandlerapplication/x-httpd-php
L1E6N0A2
·
2023-03-26 06:49
CSRF漏洞复现
目录标题原理如何实现和xss区别危害CSRF实战(
pikachu
)dvwa靶场CSRF(CrossSiteRequestForgery)。
Edison.W
·
2023-03-16 04:11
渗透测试攻防实战
csrf
php
服务器
SSRF漏洞复现
目录介绍简介(
pikachu
)成因原理寻找方法用途绕过实战pikachussrf(curl)SSRF(file_get_content)介绍简介(
pikachu
)SSRF(Server-SideRequestForgery
Edison.W
·
2023-03-16 04:11
渗透测试攻防实战
php
服务器
开发语言
报错注入和HTTP请求头注入
文章目录报错注入和http请求头1、注入流程2、其他语法2.1、增删查改2.2、报错注入
pikachu
——insertpikachu——updatepikachu——delete报错注入和http请求头当进行
Shadow丶S
·
2023-01-27 21:18
SQL注入
网络安全
渗透测试
web安全
sql
渗透测试
2021-10-17-CSRF攻击与防御(
pikachu
)
CSRFCross-siterequestforgery简称为“CSRF”,跨站请求伪造。在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接)然后欺骗目标用户进行攻击,用户一旦点击了这个请求,整个攻击也就完成了。img用户是网站A的注册用户,且登录进去,于是网站A就给用户下发cookie。从上图可以看出,要完成一次CSRF攻击,受害者必须满足两个必要的条件:(1)登录受信任网站A,
L1E6N0A2
·
2023-01-27 07:11
XSS漏洞(获取键盘记录,XSS盲打,XSS防御过滤)
1.XSS获取键盘记录依然使用
pikachu
靶场进行嵌入js标签随意输入字符查看后台发现已经记录完成2.XSS盲打注入代码我们进入后台查看3.XSS防御过滤注入代码http://127.0.0.1/
pikachu
-master
2013040313贾远翮
·
2023-01-16 22:42
XSS漏洞攻防
xss
javascript
前端
VMWare虚拟机中win10配置
pikachu
靶场
对于当你要安装
pikachu
时,首先第一步,需要到对应网站下载相关的文件https://github.com/zhuifengshaonianhanlu/
pikachu
如果无法加载出来的话,可以使用下面这个链接
不知名小宇
·
2022-12-29 15:17
运维
服务器
php
上一页
2
3
4
5
6
7
8
9
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他