Pikachu漏洞测试平台概述

Pikachu是一个比较详细的漏洞平台，可以用来对Web应用漏洞进行深入的学习。

我选择使用该平台来测试的原因，主要是因为该平台也是由PHP和MySQL搭建的。

Pikachu上的漏洞类型列表如下：
1、Burt Force(暴力破解漏洞)
2、XSS(跨站脚本漏洞)
3、CSRF(跨站请求伪造)
4、SQL-Inject(SQL注入漏洞)
5、RCE(远程命令/代码执行)
6、Files Inclusion(文件包含漏洞)
7、Unsafe file downloads(不安全的文件下载)
8、Unsafe file uploads(不安全的文件上传)
9、Over Permisson(越权漏洞)
10、../../../(目录遍历)
11、I can see your ABC(敏感信息泄露)
12、PHP反序列化漏洞
13、XXE(XML External Entity attack)
14、URL重定向
15、SSRF(Server-Side Request Forgery)
16、管理工具：里面提供了一个简易的xss管理后台,供你测试钓鱼和获取cookie~

接下来，我们注意对这些漏洞进行分析，了解这些漏洞的原理。