pikachu靶场
关注
分享
扫一扫
文章平均质量分 93
pikachu靶场渗透通关实战(包括代码审计、原理分析、漏洞实战和漏洞防御)
mooyuan天天
网络安全领域
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
pikachu靶场通关笔记43 SSRF关卡01-CURL(三种方法渗透)
本系列为通过《pikachu靶场通关笔记》的SSRF关卡(共2关)渗透集合,通过对SSRF关卡源码的代码审计找到安全风险的真实原因,讲解SSRF原理并进行渗透实践,本文为SSRF关卡01-CURL关卡的渗透部分。原创 2025-06-23 08:16:53 · 1370 阅读 · 0 评论 -
pikachu靶场通关笔记42 不安全的URL重定向
本系列为通过《pikachu靶场通关笔记》的URL重定向关卡的渗透实战,通过对URL重定向关卡源码的代码审计找到安全风险的真实原因,讲解URL重定向安全风险的原理并进行渗透实践。原创 2025-06-21 15:21:22 · 1460 阅读 · 0 评论 -
pikachu靶场通关笔记41 XXE注入(三种方法渗透)
本系列为《pikachu靶场通关笔记》渗透实战,本文通过对XXE关卡源码的代码审计找到安全风险的真实原因,讲解XXE关卡的原理并进行渗透实践。在pikachu靶场中,XXE的利用可以通过构造特定的XML实体来实现,从而访问服务器文件、获取敏感信息或执行其他恶意操作。原创 2025-06-21 11:45:30 · 1404 阅读 · 0 评论 -
pikachu靶场通关笔记40 反序列化(三种方法渗透)
本系列为通过《pikachu靶场通关笔记》的反序列化关卡的渗透实战,通过对反序列化关卡源码的代码审计找到安全风险的真实原因,讲解反序列化原理并进行渗透实践。原创 2025-06-20 11:02:12 · 1341 阅读 · 0 评论 -
pikachu靶场通关笔记39 敏感信息泄露(两种方法渗透)
本系列为《pikachu靶场通关笔记》渗透实战,本文通过对敏感信息泄露关卡源码的代码审计找到安全风险的真实原因,讲解敏感信息泄露原理并使用两种方法进行渗透实践。原创 2025-06-20 07:58:44 · 1274 阅读 · 0 评论 -
pikachu靶场通关笔记38 目录遍历(路径遍历)
本系列为《pikachu靶场通关笔记》渗透实战,本文通过对目录遍历源码的代码审计找到安全风险的真实原因,讲解目录遍历关卡原理并进行渗透实践。如下图所示,pikcahu靶场在目录遍历关卡介绍的过程中讲解目录遍历风险的产生原因,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“../”这样的手段让后台打开或者执行一些其他的文件。 从而导致后台服务器上其他目录的文件结果被遍历出来,形成目录遍历安全风险。原创 2025-06-19 10:57:56 · 1186 阅读 · 0 评论 -
pikachu靶场通关笔记37 越权02之垂直越权
本系列为《pikachu靶场通关笔记》渗透实战,本文通过对越权关卡源码的代码审计找到产生缺陷的真实原因,讲解越权关卡的原理并进行渗透实践。如下图所示,pikcahu靶场在越权关卡介绍的过程中讲解越权的产生原因:如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。越权形成的原因是后台使用了不合理的权限校验规则导致的,本文专门讲解越权之垂直越权部分的渗透实战。原创 2025-06-19 08:26:47 · 1411 阅读 · 0 评论 -
pikachu靶场通关笔记36 越权01之水平越权
本系列为《pikachu靶场通关笔记》渗透实战,本文通过对越权关卡源码的代码审计找到产生缺陷的真实原因,讲解越权关卡的原理并进行渗透实践。如下图所示,pikcahu靶场在越权关卡介绍的过程中讲解越权的产生原因:如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。越权形成的原因是后台使用了不合理的权限校验规则导致的,本文专门讲解越权之水平越权部分的渗透实战。原创 2025-06-18 10:56:22 · 1288 阅读 · 0 评论 -
pikachu靶场通关笔记35 文件上传03之图片马getimagesize绕过
本系列为《pikachu靶场通关笔记》渗透实战,本文通过对文件上传关卡(unsafe upfileupload)之图片马getimagesize源码的代码审计找到产生缺陷的真实原因,讲解图片马getimagesize关卡客户端check的原理并进行渗透实践。原创 2025-06-18 07:52:55 · 1375 阅读 · 0 评论 -
pikachu靶场通关笔记34 文件上传02之服务端MIME绕过
本系列为《pikachu靶场通关笔记》渗透实战,本文通过对文件上传关卡(unsafe upfileupload)之服务端MIME源码的代码审计找到产生缺陷的真实原因,讲解服务端MIME关卡客户端check的原理并进行渗透实践。原创 2025-06-17 07:51:51 · 1170 阅读 · 0 评论 -
pikachu靶场通关笔记33 文件上传01之客户端check(三种方法渗透)
本系列为《pikachu靶场通关笔记》渗透实战,本文通过对文件上传关卡(unsafe upfileupload)之客户端check源码的代码审计找到产生缺陷的真实原因,讲解文件上传关卡客户端check的原理并使用三种不同的方法进行渗透实践。原创 2025-06-16 11:11:42 · 1324 阅读 · 0 评论 -
pikachu靶场通关笔记32 文件下载(unsafe filedownload)
本系列为《pikachu靶场通关笔记》渗透实战,本文通过对文件下载关卡(unsafe filedownload)源码的代码审计找到产生文件下载安全风险的真实原因,讲解文件下载关卡的原理并进行渗透实践。原创 2025-06-16 08:25:51 · 1191 阅读 · 0 评论 -
pikachu靶场通关笔记31 文件包含02之远程文件包含
本系列为《pikachu靶场通关笔记》渗透实战,本文通过对文件包含关卡(File Inclusion)源码的代码审计找到产生缺陷的真实原因,讲解远程文件包含关卡的原理并进行渗透实践。原创 2025-06-14 16:43:33 · 1154 阅读 · 0 评论 -
pikachu靶场通关笔记30 文件包含01之本地文件包含
本系列为《pikachu靶场通关笔记》渗透实战,本文通过对文件包含关卡(File Inclusion)源码的代码审计找到产生缺陷的真实原因,讲解本地文件包含关卡的原理并进行渗透实践。原创 2025-06-14 13:15:48 · 1540 阅读 · 0 评论 -
pikachu靶场通关笔记29 命令执行关卡02-exec eval
本系列为通过《pikachu靶场通关笔记》的RCE远程命令执行关卡(共2关)渗透集合,通过对RCE关卡源码的代码审计找到RCE安全风险的真实原因,讲解RCE远程命令执行原理并进行渗透实践,本文为RCE02关卡exec eval关卡的渗透部分。原创 2025-06-13 12:13:08 · 1339 阅读 · 0 评论 -
pikachu靶场通关笔记28 命令执行关卡01-exec ping
本系列为通过《pikachu靶场通关笔记》的RCE远程命令执行关卡(共2关)渗透集合,通过对RCE关卡源码的代码审计找到安全风险的真实原因,讲解RCE远程命令执行的原理并进行渗透实践,本文为RCE01关卡exec ping关卡的渗透部分。原创 2025-06-13 10:39:50 · 1018 阅读 · 0 评论 -
pikachu靶场通关笔记27 SQL注入10-宽字节注入
本系列为通过《pikachu靶场通关笔记》的SQL注入关卡(共10关)渗透集合,通过对宽字节注入关卡源码的代码审计找到SQL注入安全风险的真实原因,讲解宽字节注入的原理并进行渗透实践,本文为SQL注入10之宽字节注入卡的渗透部分。原创 2025-06-12 08:51:27 · 1441 阅读 · 0 评论 -
pikachu靶场通关笔记26 SQL注入09-时间盲注(base on time)
本系列为通过《pikachu靶场通关笔记》的SQL注入关卡(共10关)渗透集合,通过对时间盲注(base on time)关卡源码的代码审计找到SQL注入安全风险的真实原因,讲解时间盲注(base on time)的原理并进行渗透实践,本文为SQL注入09之时间盲注(base on time)关卡的渗透部分。原创 2025-06-12 08:10:00 · 1536 阅读 · 0 评论 -
pikachu靶场通关笔记25 SQL注入08-布尔盲注(base on boolian 手工注入+脚本注入 两种方法渗透)
本系列为通过《pikachu靶场通关笔记》的SQL注入关卡(共10关)渗透集合,通过对布尔盲注(base on boolian)关卡源码的代码审计找到SQL注入风险的真实原因,讲解布尔盲注(base on boolian)的原理并进行渗透实践,本文为SQL注入09之布尔盲注(base on boolian)关卡的渗透部分。原创 2025-06-11 11:04:44 · 1708 阅读 · 7 评论 -
pikachu靶场通关笔记24 SQL注入07-http header注入
本系列为通过《pikachu靶场通关笔记》的SQL注入关卡(共10关)渗透集合,通过对http header注入关卡源码的代码审计找到SQL注入安全风险的真实原因,讲解http header注入的原理并进行渗透实践,本文为SQL注入08之http header注入关卡的渗透部分。原创 2025-06-11 08:34:08 · 1649 阅读 · 0 评论 -
pikachu靶场通关笔记23 SQL注入06-delete注入(报错法)
本系列为通过《pikachu靶场通关笔记》的SQL注入关卡(共10关)渗透集合,通过对delete注入关卡源码的代码审计找到安全风险的真实原因,讲解delete注入的原理并进行渗透实践,本文为SQL注入06之delete注入关卡的渗透部分。原创 2025-06-10 11:09:41 · 1486 阅读 · 0 评论 -
pikachu靶场通关笔记22-2 SQL注入05-2-update注入(报错法)
本系列为通过《pikachu靶场通关笔记》的SQL注入关卡(共10关)渗透集合,通过对update注入关卡源码的代码审计找到SQL注入安全风险的真实原因,讲解update注入的原理并进行渗透实践,本文为SQL注入05-2之update注入关卡的渗透部分。原创 2025-06-10 08:15:27 · 1305 阅读 · 0 评论 -
pikachu靶场通关笔记22-1 SQL注入05-1-insert注入(报错法)
本系列为通过《pikachu靶场通关笔记》的SQL注入关卡(共10关)渗透集合,通过对insert/update注入关卡源码的代码审计找到SQL安全风险的真实原因,讲解insert/update注入的原理并进行渗透实践,本文为SQL注入05之insert/update注入关卡的渗透部分。原创 2025-06-09 12:24:33 · 1604 阅读 · 0 评论 -
pikachu靶场通关笔记21 SQL注入04-XX型注入(GET)
本系列为通过《pikachu靶场通关笔记》的SQL注入关卡(共10关)渗透集合,通过对XX型注入关卡源码的代码审计找到SQL注入风险的真实原因,讲解XX型注入的原理并进行渗透实践,本文为SQL注入04之XX型注入关卡的渗透部分。原创 2025-06-09 08:41:27 · 1338 阅读 · 0 评论 -
pikachu靶场通关笔记20 SQL注入03-搜索型注入(GET)
本系列为通过《pikachu靶场通关笔记》的SQL注入关卡(共10关)渗透集合,通过对搜索型注入关卡源码的代码审计找到SQL安全风险的真实原因,讲解搜索型注入的原理并进行渗透实践,本文为SQL注入03之搜索型注入关卡的渗透部分。原创 2025-06-07 13:23:05 · 1335 阅读 · 0 评论 -
pikachu靶场通关笔记19 SQL注入02-字符型注入(GET)
本系列为通过《pikachu靶场通关笔记》的SQL注入关卡(共10关)渗透集合,通过对字符型注入(get)关卡源码的代码审计找到安全风险原理,讲解字符型注入(get)的原理并进行渗透实践,本文为SQL注入02之字符型注入(get)关卡的渗透部分。原创 2025-06-07 11:26:12 · 1497 阅读 · 0 评论 -
pikachu靶场通关笔记18 SQL注入01-数字型注入(POST)
本系列为通过《pikachu靶场通关笔记》的SQL注入关卡(共10关)渗透集合,通过对数字型注入(post)关卡源码的代码审计找到安全风险的真实原因,讲解数字型注入(post)的原理并进行渗透实践,本文为SQL注入01之数字型注入(post)关卡的渗透部分。原创 2025-06-06 13:34:51 · 1210 阅读 · 0 评论 -
pikachu靶场通关笔记17 CSRF关卡03-CSRF(Token)
本系列为通过《pikachu靶场通关笔记》的CSRF关卡(共3关)渗透集合,通过对CSRF关卡源码的代码审计找到安全风险的真实原因,讲解CSRF原理并进行渗透实践,本文为CSRF03关卡XSS之Token关卡的渗透部分。原创 2025-06-06 08:59:30 · 1764 阅读 · 0 评论 -
pikachu靶场通关笔记16 CSRF关卡02-CSRF(POST)
本系列为通过《pikachu靶场通关笔记》的CSRF关卡(共3关)渗透集合,通过对CSRF关卡源码的代码审计找到安全风险的真实原因,讲解CSRF原理并进行渗透实践,本文为CSRF02关卡XSS之POST关卡的渗透部分。原创 2025-06-05 08:51:55 · 1411 阅读 · 0 评论 -
pikachu靶场通关笔记15 CSRF关卡01-CSRF(GET)
本系列为通过《pikachu靶场通关笔记》的CSRF关卡(共3关)渗透集合,通过对CSRF关卡源码的代码审计找到CSRF安全风险的真实原因,讲解CSRF原理并进行渗透实践,本文为CSRF01关卡XSS之GET关卡的渗透部分。原创 2025-06-05 08:04:51 · 1702 阅读 · 0 评论 -
pikachu靶场通关笔记14 XSS关卡10-XSS之js输出(五种方法渗透)
本系列为通过《pikachu靶场通关笔记》的XSS关卡(共10关)渗透集合,通过对XSS关卡源码的代码审计找到安全风险的真实原因,讲解XSS的原理并进行渗透实践,本文使用5种方法对XSS1第10关卡XSS之js输出进行渗透。原创 2025-06-04 09:04:06 · 1478 阅读 · 0 评论 -
pikachu靶场通关笔记13 XSS关卡09-XSS之href输出
本系列为通过《pikachu靶场通关笔记》的XSS关卡(共10关)渗透集合,通过对XSS关卡源码的代码审计找到安全风险的真实原因,讲解XSS的原理并进行渗透实践,本文为XSS09关卡XSS之href输出的渗透部分。原创 2025-06-04 08:13:47 · 1421 阅读 · 0 评论 -
pikachu靶场通关笔记12 XSS关卡08-XSS之htmlspecialchars(四种方法渗透)
本系列为通过《pikachu靶场通关笔记》的XSS关卡(共10关)渗透集合,通过对XSS关卡源码的代码审计找到安全风险的真实原因,讲解XSS的原理并进行渗透实践,本文为XSS第08关卡XSS之htmlspecialchars关卡的渗透部分。原创 2025-06-03 08:19:54 · 1442 阅读 · 0 评论 -
pikachu靶场通关笔记11 XSS关卡07-XSS之关键字过滤绕过(三种方法渗透)
本系列为通过《pikachu靶场通关笔记》的XSS关卡(共10关)渗透集合,通过对XSS关卡源码的代码审计找到安全风险的真实原因,讲解XSS原理并进行渗透实践,本文为XSS关卡第07关XSS过滤关卡的渗透部分。原创 2025-06-03 08:06:42 · 1252 阅读 · 0 评论 -
pikachu靶场通关笔记10 XSS关卡06-XSS之盲打
本系列为通过《pikachu靶场通关笔记》的XSS关卡(共10关)渗透集合,通过对XSS关卡源码的代码审计找到真实原因,讲解XSS的原理并进行渗透实践,本文为XSS第06关-XSS盲打的渗透部分,并且结合源码分析,对比通用的XSS攻击讲解攻击成因。原创 2025-06-02 15:27:06 · 1480 阅读 · 0 评论 -
pikachu靶场通关笔记09 XSS关卡05-DOM型XSS-X
本系列为通过《pikachu靶场通关笔记》的XSS攻击关卡(共10关)渗透集合,通过对XSS关卡源码的代码审计找到真实原因,讲解XSS原理并进行渗透实践,本文为XSS关卡05-DOM-X型XSS的渗透部分,并对比04关DOM型XSS,从源码分析和原理对比两者的区别。原创 2025-06-02 09:30:51 · 1364 阅读 · 0 评论 -
pikachu靶场通关笔记08 XSS关卡04-DOM型XSS
本系列为通过《pikachu靶场通关笔记》的XSS关卡(共10关)渗透集合,通过对XSS关卡源码的代码审计找到XSS风险的真实原因,讲解XSS原理并进行渗透实践,本文为XSS关卡 04-DOM 型XSS的渗透部分。原创 2025-05-29 11:30:20 · 1365 阅读 · 0 评论 -
pikachu靶场通关笔记07 XSS关卡03-存储型XSS
本系列为通过《pikachu靶场通关笔记》的XSS关卡(共10关)渗透集合,通过对XSS关卡源码的代码审计找到XSS风险的真实原因,讲解XSS的原理并进行渗透实践,本文为XSS关卡03-存储型XSS的渗透部分。原创 2025-05-29 08:17:34 · 1191 阅读 · 0 评论 -
pikachu靶场通关笔记06 XSS关卡02-反射型POST
本系列为通过《pikachu靶场通关笔记》的XSS关卡(共10关)渗透集合,通过对XSS关卡源码的代码审计找到XSS风险的真实原因,讲解XSS的原理并进行渗透实践,本文为XSS关卡02-反射型POST的渗透部分。原创 2025-05-28 11:22:52 · 1399 阅读 · 0 评论 -
pikachu靶场通关笔记05 XSS关卡01-反射型GET
本系列为通过《pikachu靶场通关笔记》的XSS关卡(共10关)渗透集合,通过对XSS关卡源码的代码审计找到XSS的真实原因,讲解XSS原理并进行渗透实践,本文为XSS关卡01-反射型GET的渗透部分。原创 2025-05-28 08:35:47 · 1355 阅读 · 0 评论