随笔分类 - CTF或靶场题目
摘要:0x01 靶场介绍 Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。 暴力破解 基于表单的暴力破解 随便输入用户名和密码 admin admin 提示用户名或者密码错误
阅读全文
摘要:在这篇文章中将详细的分析Pikachu靶场中XXE关卡的通关过程 0x01 环境 系统:Windows11 服务器:PHPstudy2018 靶场:pikachu 0x02 XXE 首先进入这个关卡可以看到提示说:这是一个接收xml数据的api 明白了不用自己找漏洞,现成的只需要输入Payload就
阅读全文
摘要:Background pakachu这个靶场可以做很多web题目 在这里着重帮助大家解决xss项目 环境 系统:Windows11 本地服务器:PHPstudy2018 靶场:pikachu 1.反射型xss(get) 在这里随便输入脚本进行尝试 <script>alert("xss")</scri
阅读全文
摘要:通过练习xsslabs可以熟练掌握XSS攻击的技巧 有助于更加深刻的理解XSS攻击的运用与流程 xsslabs下载地址:https://codeload.github.com/do0dl3/xss-labs/zip/refs/heads/master 无需安装 将之解压到WWW目录之后直接访问就可开
阅读全文
摘要:uploadlabs在下载地址:https://github.com/c0ny1/upload-labs 通过uploadlabs靶场练习可以很好的掌握文件上传漏洞 环境:PHPstudy Windows11 安装步骤:直接将uploadlabs解压后放在WWW目录下即可,然后直接访问 Pass-0
阅读全文
摘要:近段时间疏于对Web知识的应用,关于SQL注入的手法过于生疏之后,便突发奇想再次安装sqlilabs学习SQL注入,以下是简便的安装过程 安装环境:Windows 11 PHPstudy 2018 sqlilabs下载链接:https://github.com/Audi-1/sqli-labs 第一
阅读全文