Tag: 靶场通关

3 篇文章

Pikachu靶场通关之XSS
1、XSS(跨站脚本)概述 2、XSS实验环境准备 3、反射型xss(get) 我们先来尝试一下输入特殊字符,看看有什么作用,尝试一下。 输入完成后,我们看到它把我们输入的字符都返回出来了。查看网页源代码,ctrl+F打开搜索快捷方式,查找666既可看到我们输入的结果,被放到了一个p标签中。这就意味着,我们输入一些正确的JavaScript代码,他…
pikachu靶场通关之暴力破解
1、pikachu靶场简介 1.项目地址 2.具体安装就不在叙述了。 2、暴力破解漏洞概述 暴力破解描述 字典 暴力破解测试流程 优化技巧 3、暴力破解-实验环境介绍 burp-proxy代理模块介绍 intruder模块 具体intruder模块介绍 具体intruder模块介绍 4、基于表单的暴力破解 随便输入一个用户名和密码,用burpsui…
文件上传漏洞靶场通关之旅
一、简介 1、练习所需 靶场、webshell、蚁剑/菜刀、Burpsuite 2、靶场下载 链接: https://pan.baidu.com/s/1qvqZWLZ-c69oHupCCGuyEQ 密码: 4qhp 3、webshell 一句话shell <?php eval(@$_POST['bjx']); ?> 二、靶场通关 1、绕过前台…