E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
pikachu靶场练习
Pikachu
靶场实战 xss篇
pikachuxssxss反射型xss(get)反射型xss(post)存储型xssDom型xssDOM型xss-xxss之盲打xss之过滤xss之htmlspecialcharsxss之href输出xss之js输出xss跨站脚本(Cross-SiteScripting)是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时就会受到影响。恶意
葵花与巷_
·
2020-08-02 12:05
靶场实战
xss
安全
javascript
web
安全漏洞
Agan Web安全与内网学习,记录成长为白帽子的艰辛过程【Flag】
MySQL基础系列Windwos基础系列Linux基础系列Python基础系列黑客练习小游戏系列HTML5系列0x02Web安全基础技能学习系列SQL注入入门~~~~~~进阶SqlMap基础使用SQL注入
靶场练习
文件上传文件包含命令执行常见
Agan '
·
2020-07-31 13:34
Web
安全学习路线
Pikachu
靶机系列之安装环境
最近发现了一个靶机,叫
Pikachu
,十分适合小白或者刚入门的安全学者,漏洞环境挺全的,我打算巩固一下基础,重新学起。
努力的学渣'#
·
2020-07-30 17:32
靶机系列
安全
经验分享
渗透测试之
pikachu
越权(水平越权+垂直越权)
1.overpermission越权概述如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。越权漏洞形成的原因是后台使用了不合理的权限校验规则导致的。一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过
LKmnbZ
·
2020-07-30 16:06
渗透测试基础
渗透测试之
pikachu
暴力破解(token防爆破)
1.token介绍Token是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回Token给前端。前端可以在每次请求的时候带上Token证明自己的合法地位。如果这个Token在服务端持久化(比如存入数据库),那它就是一个永久的身份令牌。Token完全由应用管理,所以它可以避开同源策略Token可以避免CSRF攻击(http://dwz.cn/7joLzx)
LKmnbZ
·
2020-07-30 16:06
渗透测试基础
渗透测试之
pikachu
暴力破解(验证码绕过on server)
password,后台从数据库中进行查询判断对于vcode值,将用户提交的$_POST['vcode']值和$_SESSION['vcode']值进行比较对数据进行抓包选择forward后可以看到数据提交请求到/
pikachu
LKmnbZ
·
2020-07-30 16:06
渗透测试基础
渗透测试——
pikachu
环境部署
本次环境部署,我们用上的是phpstudy+
pikachu
,先来看看成果图。话不多说,我们开始搭建
pikachu
环境。
Vista、
·
2020-07-30 13:01
信息安全
XSS
靶场练习
题
XSS
靶场练习
题level6http://test.ctf8.com/level6.php?keyword=break%20itout!
薯条猫
·
2020-07-30 05:38
注入SQL漏洞——数字型注入
Pikachu
——SQL-Inject-数字型注入接下来会给大家来演示一下
pikachu
的案例进行演示首先来打开
pikachu
,找到其中的数字注入里面有一个post方式提出的一个请求,右边有一个下拉的一个框
*薄荷糖*
·
2020-07-30 05:33
简单的数字型sql注入漏洞
1.判断是否存在注入点以
pikachu
靶场上的数字型注入漏洞为例可以看出,这是一个注入点,我们想要知道这个注入点有没有漏洞,可以先行根据经验与知识判断这个信息是在后台怎样运行的,是以什么样的方式存放的。
。北冥有鱼
·
2020-07-30 04:13
第三周作业 1、从数字型注入认识SQL漏洞 2、字符型注入 3、搜索型及xx型输入
1、从数字型注入认识SQL漏洞打开
pikachu
平台,在SQL-Inject下选择数字型注入。
Frion_A
·
2020-07-30 04:41
【
pikachu
】漏洞之基于报错函数注入
前提了解1.分析注册、修改及删除,对应数据库使用insert/updae/delete方式处理;内置sql语句前段非select,故不可使用union联合查询,而可使用基于函数报错信息获取;条件:页面可以显示数据库语法报错信息2.常用函数:updatexml(原string,XPathstring,新string)原string中查找XPathstring替换为新string函数名作用参数upda
土豆.exe
·
2020-07-30 04:55
web安全防护
SQL注入——update注入(
pikachu
)
第一步:访问目标站点,注册一个账号xiaosan:123456,并登录第二步:点击修改个人信息,并用burpsuite工具拦截数据包,修改住址为123456拦截数据包,右键发送到Repeater第三步:测试注入点正常请求页面输入单引号测试注入点页面第四步:经过测试发现不能使用联合查询注入,故改为报错注入获取当前网站所连接的数据库的名字1’orupdatexml(1,concat(0x7e,data
银河以北,吾彦最美
·
2020-07-30 04:14
SQL注入
实验15:sql盲注原理及基于boolean的盲注
basedtime(基于时间)两种本章我们学习的是基于真假的盲注——basedboolean特征:1、无报错信息2、无论对错只有两种情况(如:0或1)3、正确时输入and1=1或and1=2可判断我们以
Pikachu
以菜之名
·
2020-07-29 23:32
作业
token详解及常见防范措施;远程命令、代码执行漏洞原理及案例演示
在
pikachu
实验平台进行实际的演示:在csrftoken模块登陆进行数据修改用burpsuite对操作进行抓包处理。可以看到GET请求为GET/
pikachu
/vul/csrf/csrftoke
黑黑黑白白白
·
2020-07-29 23:31
DOM型XSS;cookie获取及XSS后台使用;XSS钓鱼演示;XSS获取键盘记录实验演示
DOM型XSS漏洞演示在
pikachu
平台DOM型XSS分区进行实验
黑黑黑白白白
·
2020-07-29 23:31
pikachu
实验环境配置;初步掌握burpsuite;暴力破解实验演示;SQL注入浅析;
一、
Pikachu
实验环境搭建1)Burpsuite运行环境搭建、下载在Windous操作系统下运行Burpsuite需要配置Java环境,这里可以去官网进行下载安装,下载完成后注意改变环境变量。
黑黑黑白白白
·
2020-07-29 23:00
0510 8-3 上传漏洞之MIME type验证原理和绕过
在
pikachu
上的UnsafeFileupload上的MIEItype随意上传一个jpg,jpeg,png类型格式的文件发现可以上传但是一句话木马php格式发现无法上传($_files是浏览器HTCP
qq_42764906
·
2020-07-29 23:32
权限绕过漏洞
目录水平越权案例垂直越权案例靶场:https://github.com/zhuifengshaonianhanlu/
pikachu
搭建方法和sqli-labs相同水平越权案例A和B属于同一级别用户,但各自不能操作对方个人信息
小冉要开心
·
2020-07-29 23:40
业务逻辑与非常规漏洞原理和利用
N12-sql盲注原理以及boolean盲注案例实现
打开
pikachu
测试平台,选择sql盲注boolian章节先输入’测试一下反馈信息。
尐猴子君ii
·
2020-07-29 23:52
Pikachu
Web安全
渗透测试
学习
Webug
靶场练习
记录-注入篇
Webug
靶场练习
记录-注入篇1.显错注入1.1打开靶场我们先修改url中的id参数的值试试看我们发现修改不同的id值,页面会显示不同的内容,如果数据库中没有相应的值,就不显示,例如id=31.2寻找注入点我们现在来寻找注入点
chuanlet
·
2020-07-29 19:30
xss
靶场练习
(二)之xss小游戏
前言话说自从网络安全修正法推出,不敢轻易动国内的网站,平时就打打靶场,本文记录练习之路。xss小游戏在线地址:http://test.ctf8.com/xss小游戏一共二十关。为了方便,我把项目copy在本地。为了方便实战效果和理解,本文采用先通关再展示源码的排版方式。Leve-1有一个参数name:再看看name在html源码中的位置:可以看到位于h2标签中,故可以直接注入xss攻击:http:
angry_program
·
2020-07-29 17:57
XSS
PiKachu
靶场之不安全的文件上传漏洞
概述文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨,则攻击着可能会上传一些恶意的文件,比如一句话木马,从而导致后台服务器被webshell。所以,在设计文件
angry_program
·
2020-07-29 17:25
Pikachu靶场
sql注入漏洞的三种类型及演示
1.数字型注入首先还是根据之前的操作先后打开phpstudy,firefox以及burpsuite在
pikachu
中选中sql-inject中的数字型注入,然后点击一下1或任意userid,让burpsuite
Imageel
·
2020-07-29 15:21
CSU——2148: 梦皮神
在这一次梦中Wells把皮神(
Pikachu
)弄丢了,Wells在一个正N边形区域的中心开始自闭,Wells想找回皮神,同时皮神也在尝试找回Wells。
Abandoninged
·
2020-07-29 15:17
CSUOJ
不安全的文件下载原理和案例演示;不安全的文件上传原理及客户端绕过案例;上传漏洞之MIME type验证原理和绕过
(又称:任意文件下载)二、案例演示在
pikachu
平台UnsafeFiledownload模块进行实验操作:1.点击图片名进行下载,查看点击图片进行下
黑黑黑白白白
·
2020-07-29 14:41
实验10:union注入
【查询字段扩展:version()数据库版本,database()当前的数据库名,user()用户名】我们以
Pikachu
为例,打开字符型注入
以菜之名
·
2020-07-28 09:03
作业
0513 8-4 文件上传之getimagesize 绕过案例和防范措施
视频中2张图片的16进制头几个字符串都是一样的89504e47打开
pikachu
在UnsafeFileupload中的getimagesize中上传图片发现正常核心:getimagesize这个函数是检查图片的前面
qq_42764906
·
2020-07-28 09:33
N7-SQL注入(字符型)
首先打开
pikachu
测试平台的SQL-inject的字符型注入(get)章节。首先尝试输入一个错误的名字,发现返回不存在。然后可以输入一下正确的名字,可以看出,返回了正确名字的id等信息。
尐猴子君ii
·
2020-07-28 08:08
Pikachu
N6-SQL注入(数字型)
首先运行
pikachu
的测试环境,找到SQL-Inject章节的数字型注入(post)。先进行第一次试探,查看一下运行的原理。
尐猴子君ii
·
2020-07-28 08:08
Pikachu
sql注入练习4(insert,update,delete)
本次练习来源
pikachu
平台文章目录检测万能密码类型判断(数字vs字符)数字型注入(post)insert/update型注入delete注入检测单引号:报错or1=1#数字型’or1=1#字符型用引号闭合
kkzzjx
·
2020-07-28 08:34
#
sql注入
利用Python绘制萌萌哒的皮卡丘
在cmd窗口运行"
pikachu
.py"文件即可。效果如下:turtle文档:https://docs.python.org/zh-cn
编程新视野
·
2020-07-27 16:36
N9-SQL注入(union注入)
首先打开
pikachu
渗透测试平台。找到sql字符型注入的章节。
尐猴子君ii
·
2020-07-27 12:01
Pikachu
画一只会动的皮卡丘(下)
精品网站推荐:一个喜欢开发的小玩意的网站:https://codepen.io/项目预览地址https://jackson01.gitee.io/
pikachu
/本篇清单List1.页面布局2.动态生成代码与皮卡丘
jacksonni
·
2020-07-15 08:00
pikachu
靶场 :十二、PHP反序列化
pikachu
靶场:十二、PHP反序列化概论漏洞输出xss文件读取概论在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。
CN_wanku
·
2020-07-14 21:35
靶场实战
Pikachu
漏洞练习平台实验——XSS(二)
概述反射型XSS(get)XSS案例:盗取Cookie反射型XSS(post)存储型XSSXSS案例:钓鱼攻击XSS案例:键盘记录DOM型XSSDOM型XSS-XXSS之盲打XSS之过滤XSS之htmlspecialcharsXSS常见防范措施XSS之href输出XSS之js输出XSS常见Payload概述简介XSS是一种发生在Web前端的漏洞,所以其危害的对象也主要是前端用户XSS漏洞可以用来进
dishan4749253
·
2020-07-13 04:23
Single Shot Multibox Detection (SSD)实战(下)
2.1.DataReadingandInitialization创建的
Pikachu
数据集。
wujianming_110117
·
2020-07-10 12:57
卷积运算
目标检测
大数据
pikachu
靶场练习
——不安全的文件下载和上传
不安全文件下载(Unsafefiledownload)概述文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载
青日GO(*/ω\*)
·
2020-07-09 22:00
Linux Centos7 如何配置 DHCP?
实验环境:两台虚拟机[
pikachu
.1~]#[
pikachu
.2~]#实验目的:1.实现自动获取IP成功2.手动分配IP成功DHCP服务了解DHCP服务(1)用于为TCP/IP网络中的计算机自动分配TCP
皮裃 シ殳電孒oο﹏
·
2020-07-08 23:14
Linux
Centos
7
【工作日记15】渗透测试靶机搭建phpstydy+DVWA+
pikachu
接上一篇,使用nmap发扫描时,发包速率可以通过发包时抓包,tcpdump-iwanhost192.168.1.3大致查看扫描过程1秒的发包数量。靶机搭建参考文章:https://laolisafe.com/2114.htmlhttps://www.lywlbk.com/jiaocheng/496.html/另一种方法:https://www.cnblogs.com/p201721210007/p
0流云0
·
2020-07-08 21:58
工作日记
渗透
DVWA
靶场练习
十三—CSP Bypass
一、什么是CSP? CSP全称是:Content-Security-Policy,内容安全策略。是指HTTP返回报文头中的标签,浏览器会根据标签中的内容,判断哪些资源可以加载或执行。主要是为了缓解潜在的跨站脚本问题(XSS),浏览器的扩展程序系统引入了内容安全策略这个概念。原来应对XSS攻击时,主要采用函数过滤、转义输入中的特殊字符、标签、文本来规避攻击。CSP的实质就是白名单制度,开发人
a阿飞
·
2020-07-08 01:04
网络安全
目标检测数据集(皮卡丘)
matplotlibinlineimportgluonbookasgbfrommxnetimportgluon,imagefrommxnet.gluonimportutilsasgutilsimportosdef_download_
pikachu
weixin_34270606
·
2020-07-06 01:21
[红日安全]学习笔记1—SQL注入实战攻防(SQLMap、DVWA、
Pikachu
)
和同学聊天:是我太菜。现在决定从【红日安全】系列文章入手,“以实战促学”,来学习web安全相关知识。本篇文章只记录了一些我想记下的知识点,详细、完整的内容,请看原文:[红日安全]Web安全Day1–SQL注入实战攻防1、理论知识1.1SQL:结构化查询语言(StructuredQueryLanguage),是一种特殊的编程语言,用于数据库中的标准数据查询语言。1.2SQL数据库种类:Access:
ISNS
·
2020-07-05 16:50
web安全攻防
SQLMap
SQL注入
Brute Force(暴力破解)
练习Low可以看到下面是暴力破解的界面,但看到这个界面我第一反应是先尝试sql注入(最近在一个
靶场练习
,里面有道sql注入也是这种用户登录,而且暂时还没搞定…,后面搞定再写篇博客讲讲菜鸡的辛酸泪…),言归正传
恋物语战场原
·
2020-07-05 03:42
web安全
pikachu
靶场 字符型注入(sqlmap注入参数,针对GET方法)
pikachu
靶场字符型注入可以用BurpSuit进行操作,可以获取到所有用户,但是要获取数据库的表内容我们还是用SQLMAP进行。
高隔间
·
2020-06-29 19:28
实验
靶场练习
笔记
需要工具VMwareWorkstationPro15.1.0Player搭建环境1.设置虚拟机环境为.NAT模式2.调整物理机网卡VMnet8IP地址为100网段实验信息IP地址为192.168.100.130实验要求在环境中找出3个flag靶场下载地址https://pan.baidu.com/s/1xd8MdGwqZqErtvu0QO5d5A提取码:xbb5实验步骤1.查看IP是否可用2.点击
weixin_45906391
·
2020-06-29 16:44
Pikachu
/DVWA在XAMPP中的搭建
以windows10X64为例XAMPP的整体服务搭建(建议按照顺序操作)XAMPP(Mysql+Apache+Php+JAVA+Tomcat)+
Pikachu
+DVWA搭建1.XAMPP下载:https
中国狼
·
2020-06-29 16:38
pikachu
靶场的安装以及使用
pikachu
是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么
pikachu
将是一个不错的选择。
Christma1s
·
2020-06-29 16:02
靶场的安装以及利用
个人学习笔记之
Pikachu
漏洞练习平台(暴力破解模块)
环境:1:在线环境http://www.wufumao.com2:本地搭建在集成环境phpStudy下,将源码放在WWW文件夹中,打开浏览器url中输入:http://127.0.0.1/
pikachu
-master
康纳倒拔垂杨柳
·
2020-06-29 14:04
【第九周】通过csrf(get)进行地址修改实验演示、token详解及常见防范措施、远程命令、代码执行漏洞原理及案例演示 等等
通过csrf(get)进行地址修改实验演示先登陆一下修改地址submit即可修改如何确认此处是否存在CSRF漏洞首先这是一个敏感信息修改,其次看下burp数据包GET/
pikachu
/vul/csrf/
汉堡阿汉堡
·
2020-06-29 14:41
上一页
9
10
11
12
13
14
15
16
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他