Pikachu靶场实战

 

• Pikachu暴力破解
• 不安全的文件上传和下载
• PikachuXss注入攻击
• Pikachu管理工具中xss后台获取被攻击用户的cookies信息
• Pikachu中Sql注入攻击
• Sqlmap对Pikachu中sql-Inject进行注入
• RCE远程命令、代码执行和File Inclusion文件包含漏洞
• Pikachu越权、目录遍历、敏感信息泄露
• Pikachu反序列化、XXE、URL重定向、SSRF