E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
PiKaChu
序列化与反序列化漏洞详解
文章目录小知识漏洞原理序列化反序列化函数解析序列化:serialize()函数反序列化:unserialize()函数魔术方法
pikachu
靶场练习1靶场练习2总结小知识weblogic反序列化漏洞该漏洞挖掘较难
2013041407郭泳妍
·
2022-12-23 11:29
常见web漏洞
web安全
序列化与反序列化
代码审计
【网络安全】WEB漏洞 pickchu靶场搭建:实例演示sql数字注入、目录遍历漏洞、文件下载漏洞
https://github.com/zhuifengshaonianhanlu/pikachudocker环境,我这里使用Ubuntu[root@oldjiang~]#dockerpullarea39/
pikachu
crabin_lpb
·
2022-12-20 13:28
web安全
安全
php
sql
WEB靶场系类搭建
环境windwoscentosubuntuDVWA1、进phpmyadmin创建dvwa数据库2、修改配置文件3、输入127.0.0.1/dvwa安装
pikachu
1、直接修改配置文件2、127.0.0.1
小晨_WEB
·
2022-12-19 12:53
网络安全
关于 Burte Force
BurteForce(
pikachu
)从来没有哪个时代的黑客像今天一样热衷于猜解密码—奥斯特洛夫斯基“暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。
辉小鱼~
·
2022-12-14 07:57
#
Burp
Suite
网络安全靶场测试
安全
web安全
测试工具
pikachu
靶场搭建
pikachu
靶场搭建
pikachu
靶场下载地址目前的找到的下载地址就是这个地方:https://github.com/zhuifengshaonianhanlu/pikachuphpstudy搭建靶场时
辉小鱼~
·
2022-12-14 07:57
网络安全靶场测试
安全
测试工具
网络安全
pikachu
PHP反序列化(皮卡丘漏洞平台通关系列)
4、尾声1、学习,学习一下先跟着
pikachu
简单学习一下什么叫序列化和反序列化:但其实我已知这里有3个地方写的不对,需要更正一下:(1)序列化结果中的S不是对象名称,而是类名称;同样的,O和S中间的1
仙女象
·
2022-12-09 07:37
pikachu
#
反序列化
网络安全
安全漏洞
靶机
MXNET深度学习框架-28-SSD(单发多框检测器)目标检测
中已经有一个皮卡丘的检测数据集,下面对它进行下载:#下载皮卡丘数据集root_url=('https://apache-mxnet.s3-accelerate.amazonaws.com/''gluon/dataset/
pikachu
风极_陨
·
2022-12-03 07:28
mxnet
SSD
深度学习
卷积神经网络
计算机视觉
mxnet
网络安全初学者工具安装:Kali,Windows xp虚拟机,
pikachu
靶场,burpsuite安装配置,phpstudy安装(学习笔记)
摘要在互联网发展的时代背景下,网络安全成为了越来越不可忽视的重要领域,为此,各国都采取了维护网络安全的举措,对于网络安全人才的需求不断增大,我国作为世界上最多使用计算机人口的国家,对于网络安全人才更是供不应求。近年来,我国开始大力扶持网络安全产业的发展。《网络安全法》《数据安全法》《等级保护2.0》的颁布,使我国网络安全向前迈进一大步,但是人才的紧缺仍是很大的问题。虽然我国网络安全领域起步不久,但
JF_Adm0616
·
2022-11-23 11:53
web安全
windows
安全
代码审计工具学习之Seay(安装以及初步认识)
什么是Seay2.2Seay的安装过程3典型漏洞分析3.1什么是命令注入漏洞3.2如何理解命令注入漏洞3.3如何防御命令注入漏洞4利用工具对命令注入漏洞进行分析4.1DVWA靶场命令注入漏洞分析4.2
Pikachu
JF_Adm0616
·
2022-11-23 11:53
web安全
安全
网络安全
windows
今年十八,喜欢SQL注入
相应专栏:CTF专栏
Pikachu
靶场安装mirrors/zhuifengshaonianhanlu/
pikachu
·GitCodePikachu靶场作为为数不多的中文靶场,做得可以说是很优秀了。
迷雾安全-红中
·
2022-11-23 11:14
冲刺祥云杯(2022限定)
CTF攻防世界web题
混子的网安之路
php
sql
网络安全
web安全
网络攻击模型
Burp Suit+Phpstudy+
Pikachu
搭建Web安全练习环境
1、软件安全测试工具BurpSuit安装1.1社区版进入官网DownloadBurpSuiteCommunityEdition-PortSwigger进行下载安装即可1.2专业版搜索BurpSuit2.0.11从网上下载安装包,解压后的目录如图:安装JDK,并将其配置到系统环境变量中。双击burp-loader-keygen-jas502n.jar打开应用,之后点击run,等到BurpSuit运行
yefufeng
·
2022-11-19 01:23
网络安全
web安全
网络安全
ctf
web漏洞“小迪安全课堂笔记”XXE&XML
小迪安全课堂笔记XXE&XML思维导图XMLXXEXML与HTML的主要差异
pikachu
靶场xml数据传输测试-回显,玩法,协议,引入xxe-lab靶场登陆框xml数据传输测试-检测发现CTF-Vulnhub-XXE
rechd
·
2022-11-08 19:38
网络安全
网络安全
SSRF基础原理(Server-side request forgery)
pikachu
案例curlfile_get_contentPortSwigger案例针对本地服务器的基本SSRF针对另一个后端系统的基本SSRF带有基于黑名单的输入过滤器的SSRF通过开放重定向漏洞绕过过滤器的
猫猫的小阿宁
·
2022-11-02 19:01
everything
react.js
javascript
前端
生命在于折腾——皮卡丘靶场源码审计(一)
一、环境搭建首先搭建
Pikachu
靶场环境。
易水哲
·
2022-10-03 20:30
生命在于折腾
#
皮卡丘靶场代码审计
安全
数据库
web安全
Pikachu
靶场之SSRF服务器端请求伪造
Pikachu
靶场之SSRF服务器端请求伪造SSRF漏洞介绍什么是SSRF漏洞SSRF漏洞原理SSRF漏洞利用手段SSRF漏洞防御手段SSRF漏洞常见出现点第一关SSRF(curl)1.file协议查看本地文件
caker丶
·
2022-09-15 03:10
pikachu
网络安全
网络
安全
服务器
web安全
PIKACHU
--CSRF
目录CSRF概述如何判断网站是否具有CSRF漏洞实现csrf攻击需要的条件CSRF和XSS的区别如何方式CSRF攻击
PIKACHU
--CSRF(get)
PIKACHU
---CSRF(post)
PIKACHU
鲨鱼辣椒k
·
2022-09-06 17:48
web
安全
csrf
web
渗透测试
java 文件包含漏洞_远程文件包含漏洞(
pikachu
)
漏洞介绍FileInclusion(文件包含漏洞)概述文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。比如在PHP中,提供了:include(),include_once()require(),require_once()这些文件包含函数,这些函数在代码设计中被经常使用到。大多数情况下,文件包含函数中包含的代码文件
weixin_39987985
·
2022-09-02 17:11
java
文件包含漏洞
SQLMAP攻击流量特征分析
0x01测试对象靶场框架:
Pikachu
靶场环境:Apache2.4.39、PHP7.0.9、MySql5.7.2测试漏洞:Sql注入-字符行注入使用工具:Sqlmap/1.5.8流量包样本数:5--【
asaotomo
·
2022-09-02 17:55
数据库
mysql
sql
网络安全
相关作业总结
#总结这几天的学习内容#
Pikachu
的CSRF模块apipost6(工具)#GET:皮卡丘的网址,修改信息,进行抓包最后总结:tokentoken如何防止CSRFCSRF的主要问题是敏感操作的链接容易被伪造每次请求
yjjgyui
·
2022-08-23 21:00
Pikachu
漏洞靶场 XXE(xml外部实体注入漏洞)
XXE(xml外部实体注入漏洞)概述XXE-“xmlexternalentityinjection”既"xml外部实体注入漏洞"。概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题"也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。具体的关于xml实体的介绍,网络上有很多,自己动手先查一下。现
CVE-柠檬i
·
2022-08-20 18:54
pikachu笔记
web安全
安全
漏洞靶场
XXE
XXE(XML外部实体注入)漏洞分析——
pikachu
靶场复现
XML基础XML是一种非常流利的标记语言,在解析外部实体的过程中,XML解析器可以根据URL中指定的方案(协议)来查询各种网络协议和服务(DNS,FTP,HTTP,SMB等)。外部实体对于在文档中创建动态引用非常有用,这样对引用资源所做的任何更改都会在文档中自动更新。但是,在处理外部实体时,可以针对应用程序启动许多攻击。这些攻击包括泄露本地系统文件,这些文件可能包含密码和私人用户数据等敏感信息,或
Never say die _
·
2022-08-20 18:52
xml
安全
web安全
学习
php
第39天-WEB 漏洞-XXE&XML 之利用检测绕过全解
文章目录思维导图基础知识XMLXXEXML与HTML的主要差异DTDDTD实体XXE漏洞修复与防御方案-php,java,python-过滤及禁用方案1-禁用外部实体方案2-过滤用户提交的XML数据涉及案例:
pikachu
IsecNoob
·
2022-08-20 18:20
web安全
安全
php
网络安全菜鸟学习之漏洞篇——逻辑漏洞(二)
(这次我们还是使用的靶场是
pikachu
-master,如果有不清楚的可以看看前面的文章。)首先,我们点击OverPermission,在里面找到垂直越权并打开。上
红尘之尘一月
·
2022-08-16 14:08
网络安全
网络
安全
网络安全菜鸟学习之漏洞篇——逻辑漏洞(一)
(这次我们使用的靶场是
pikachu
-master,如果有不清楚的可以看看前面的文章。)首
红尘之尘一月
·
2022-08-16 14:07
网络安全
安全
网络
网安学习——信息收集
如探测:御剑等目录扫描工具可查询到(2)端口类站点网站位于同一服务器,但端口不同,比如练习搭建的那些靶机,dvwa是8023端口,
pikachu
是8022端口nmap端口扫描、上网查询(3)子域名
haoaaao
·
2022-08-02 17:34
安全学习
安全
皮卡丘web靶场的搭建介绍
皮卡丘web靶场的搭建介绍书籍中使用皮卡丘web靶场做web漏洞分析,开源源代码链接如下https://github.com/zhuifengshaonianhanlu/
pikachu
一、下载源代码从互联网上下载源代码到本地
NCNIPC梅苑
·
2022-07-27 11:35
NCNIPC
安全
web安全
SQL注入(
pikachu
靶场)(mysql数据库)数字型注入
1.数字型注入点击查询(submit),用burpsuite抓取请求(request)包orderby判断有几列unionselect1,2判断回显然后利用mysql高版本中的默认库(information_schema)进行所有的数据库名查询unionselect1,schema_namefrominformation_schema.schemata根据得到的数据库名查询数据库下的表名union
梅_花_七
·
2022-07-27 11:02
#
pikachu靶场(sql)
数据库
sql
mysql
pikachu
靶场搭建(完整版)
一环境准备1搭建环境Windows10phpstudypikachu2下载链接
Pikachu
靶机下载地址:https://github.com/zhuifengshaonianhanlu/pikachuphpstudy
要努力。。
·
2022-07-27 11:02
靶场搭建
安全
pikachu
靶场搭建以及搭建问题
前言
pikachu
是一个适合Web渗透测试学习的小白们进行训练的本地靶场,并且已经在github上开源了。
逼疯了的代码
·
2022-07-27 11:02
mysql
php
web安全
Pikachu
靶场环境的搭建(小白练手入门)
Pikachu
靶场环境的搭建
pikachu
的介绍
pikachu
搭建哈喽大家好,我是小城,一个刚入门渗透测试的萌新,想在渗透测试这条路走下去,经各位大哥推荐,玩起了
pikachu
,也就是俗称的皮卡丘,现在为大家介绍一下这个靶场环境的搭建
冰羽呐
·
2022-07-27 11:25
渗透
pikachu
靶场&环境搭建&暴力破解(一)
文章目录1.搭建环境2.漏洞笔记2.1设置代理(火狐+burpsuite)2.2暴力破解
pikachu
靶场&XSS(二)1.搭建环境靶场:https://github.com/zhuifengshaonianhanlu
进击的网安攻城狮
·
2022-07-27 11:25
pikachu
暴力破解
【渗透测试漏洞靶场搭建 Linux--CentOS7.6+BT+
Pikachu
】
渗透测试漏洞靶场搭建Linux--CentOS7.6+BT+
Pikachu
前言一、选择进入Linux--CentOS7.6系统二、安装集成软件BT(宝塔)1.下载及编译2.配置修改三、安装渗透测试靶机
Pikachu
愈行℉
·
2022-07-27 11:49
linux
服务器
运维
Pikachu
靶场-SQL Inject
Pikachu
靶场-SQLInjectSQLInject漏洞原理概述SQLInject攻击流程如何判断是否存在注入如何判断注入点类型及常见注入类型数字型字符型搜索型XX型SQLInject手工测试基于union
Promise^^
·
2022-07-27 11:48
笔记
sql
安全
web安全
[ 靶场环境篇 ] phpstudy 集成环境安装教程(特别详细)
入门级靶场会分享:
pikachu
、DVWS、XSS-labs、sql-labs、upload-labs等内容。那么这些靶场环境的搭建都是需要phpstudy集成环境支持的。
_PowerShell
·
2022-07-27 11:17
环境搭建篇
安全
web安全
[ 靶场环境篇 ] XSS-labs 靶场环境搭建(特别详细)
入门级靶场会分享:
pikachu
、DVWA、XSS-labs、sql-labs、upload-labs等内容。上篇文章写到了
pikachu
靶场的搭建,本文写XSS-lab靶场环境的搭建。
_PowerShell
·
2022-07-27 11:17
环境搭建篇
安全
web安全
pikachu
之xss靶场详细通关教程
文章目录Less-1反射型xss(get)Less-2反射性xss(post)Less-3存储型xssLess-4DOM型xssLess-5DOM型xssLess-6xss盲打Less-7xss过滤Less-8xss之htmlspecialcharsLess-9xss之href输出Less-10xss之js输出Less-1反射型xss(get)我们先输入一些特殊字符,看是否有过滤掉我们输入的特殊字
一杯冰美式~
·
2022-07-27 11:15
php
mysql
sql
超详细
pikachu
靶场搭建
超详细
pikachu
靶场搭建靶场一键安装大礼包,链接:https://pan.baidu.com/s/1xcWtWg3G-eyjzBs9vSS-HA提取码:lzur内容:(phpstudy+
pikachu
lzur.lsl
·
2022-07-27 11:13
笔记
php
网络安全
Pikachu
靶场搭建
目录一环境搭建二开始安装一环境搭建操作系统:Windows10软件环境:PHPstudy,PikachuPikachu靶场下载地址二开始安装一.首先开启PHPStudy服务二.下面将
Pikachu
的包放在
热心市民唐老猫
·
2022-07-27 11:40
网络
安全
【渗透测试01】
pikachu
靶场搭建
目录1概述2
pikachu
靶场简介3搭建过程4总结参考文献1概述学完大部分的漏洞后,本专栏主要是为了复习之前学习过的漏洞,全面体验渗透测试流程。
Fighting_hawk
·
2022-07-27 11:27
#
筑基08:渗透测试综合实验
渗透测试
网络安全
[ 靶场环境篇 ]
pikachu
靶场环境搭建(特别详细)
入门级靶场会分享:
pikachu
、DVWA、XSS-labs、sql-labs、upload-labs等内容。
_PowerShell
·
2022-07-27 11:54
环境搭建篇
p2p
webview
网络协议
php一句话木马
测试靶场
pikachu
-masterpikachu漏洞平台文件上传漏洞概述即将进行利用的文件上传漏洞界面$SELF_PAGE=substr($_SERVER['PHP_SELF'],strrpos($_
热爱画家夫人
·
2022-07-27 11:54
网络安全
数据库
前端
web安全
后端
java 远程执行linux命令_
Pikachu
-RCE远程命令执行漏洞
RCE:远程代码、命令执行漏洞给攻击者向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。如果
weixin_39597323
·
2022-07-26 16:30
java
远程执行linux命令
【文件上传绕过】——后端检测_MIME-TYPE检测漏洞
`
Pikachu
-MIMETYPE`:一、实验目的:1、通过本次实验掌握MIME检测的原理。2、通过upload-labs-maste
剑客 getshell
·
2022-07-23 17:43
渗透测试
web
service
网络安全
渗透测试
php
pikachu
靶场通关
pikachu
靶场通关详解一、靶场介绍二、靶场配置三、靶场实战3.1暴力破解漏洞3.1.1暴力破解攻击&暴力破解漏洞概述3.1.2暴力破解漏洞测试流程3.1.3基于表单的暴力破解攻击(基于burpsuite
wuydsec
·
2022-07-19 17:23
安全
web安全
Pikachu
靶场之XSS漏洞详解
Pikachu
靶场之XSS漏洞详解前言XSS漏洞简述第1关反射型xss(get)第2关反射性xss(post)第3关存储型xss第4关DOM型xss第5关DOM型xss-x第6关xss盲打第7关xss之过滤第
caker丶
·
2022-07-19 17:50
网络安全
pikachu
xss
web安全
安全
前端
网络安全
Pikachu
靶场之文件上传漏洞详解
Pikachu
靶场之文件上传漏洞详解前言文件上传漏洞简述什么是文件上传漏洞?
caker丶
·
2022-07-18 19:20
网络安全
pikachu
web安全
安全
php
文件上传
网络安全
[
PiKaChu
靶场通关]Cross-Site Scripting XSS漏洞
PiKaChu
通关XSS漏洞一、反射型(get)二、反射型(post)搭建环境三、存储型xss漏洞利用1、注入跳转网页2、网站钓鱼3、获取键盘记录四、DOM型XSS漏洞利用1、利用JavaScript伪协议
拈花倾城
·
2022-07-18 19:49
PiKaChu
php
mvc
信息安全
网络安全
三、WEB漏洞-逻辑越权
目录33、逻辑越权之水平垂直越权原理一、
Pikachu
-本地水平垂直越权演示(漏洞成因)1.水平越权2.垂直越权3.越权漏洞产生的原理解析:二、墨者水平-身份认证失效漏洞实战(漏洞成因)三、越权检测-小米范越权漏洞检测工具
是小D啊.
·
2022-06-18 13:12
小迪web安全
网络安全
web安全
网络
windows
服务器
WEB漏洞-逻辑越权之水平垂直越权
水平垂直越权水平,垂直越权,未授权访问解释原理利用修复防御方案案例
pikachu
-本地水平垂直越权演示水平越权垂直越权墨者水平-身份验证失效漏洞实战越权检测-Burpsuite插件Authz安装测试水平
硫酸超
·
2022-06-18 13:12
WEB安全-逻辑越权
越权漏洞详解
文章目录OverPermission越权风险问题概述漏洞产生条件常见越权漏洞水平越权(平行越权)概述
pikachu
靶场练习1垂直越权概述
pikachu
靶场练习修复建议练习OverPermission越权风险问题越权访问
poggioxay
·
2022-06-18 13:41
pikachu靶场
越权漏洞
逻辑漏洞
spark
上一页
3
4
5
6
7
8
9
10
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他