- 博客(16)
- 收藏
- 关注
RSS订阅原创 Pikachu靶场敏感信息泄露和url重定向漏洞~保姆级教程!!!
但是首页有一个find abc的提示,我们猜测是账号信息是在页面源代码里面,f12查看页面源代码,在源代码里寻找账号信息。Pikachu靶场的URL重定向漏洞,我们输入任意网址,都会完成跳转。Pikachu靶场的敏感信息泄露漏洞,就是程序员在设计页面代码完成时,由于疏忽忘记删除掉账号信息,而造成的信息泄露。尝试在url地址栏输入其他的网址,如输入http://www.baidu.com,看是否能重定向到百度页面。首页有四个超链接,点击1、2没有反应,点击3跳转到url重定向的概述页面。
2024-05-24 10:57:05
411
原创 Pikachu靶场不安全的文件下载漏洞~保姆级教程!!!
全网最最最详细的pikachu靶场unsafe filedownload文件下载漏洞,小白可入!!!
2024-05-23 09:57:23
904
1
原创 Pikachu靶场文件上传漏洞~保姆级教程!!!
全网最最最详细的Pikachu靶场Unsafe FileUpload漏洞,看完包会,小白可入!!!
2024-05-22 11:01:14
822
原创 VMware虚拟机安装Centos7~保姆级教程!!!
全网最详细的Centos的安装教程,教你手把手安装Centos7,小白可入,有手就会!!!
2024-05-20 11:36:53
880
原创 Pikachu靶场File Inclusion文件包含漏洞~保姆级教程!!!
Pikachu文件包含漏洞,详细讲解本地文件包含和远程文件包含,保证一看就会,一学就懂,小白可入!!!
2024-05-17 10:40:30
1008
原创 Pikachu靶场-RCE远程命令/代码执行漏洞~保姆级教程!!!
全网最最最详细的Pikachu靶场远程命令/代码执行漏洞,看完包会,小白可入!!!
2024-05-16 10:15:47
681
原创 Pikachu靶场-暴力破解~全网最最最最详细的教程!!!
超详细的pikachu靶场暴力破解教程,带你手把手体验爆破出用户名和密码的快乐,小白可入!!!
2024-05-15 10:11:06
4052
2
原创 DVWA靶场-命令注入漏洞~保姆级教程!!!
超详细的dvwa靶场Command injection命令注入漏洞低、中、高等级的全面讲解,小白入!!!
2024-05-10 11:20:46
1540
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人