avatar
文章
141
标签
132
分类
10
♥♥♥
主页
目录
标签
分类
娱乐
  • Music
  • Movie
Link
upload
搜索
♥♥♥
主页
目录
标签
分类
娱乐
  • Music
  • Movie
Link

Pikachu靶场

发表于2021-02-05|更新于2021-03-12|靶场
|字数总计:9|阅读时长:1分钟|阅读量:
文章作者: upload
文章链接: http://upload.love/2021/02/05/Pikachu%E9%9D%B6%E5%9C%BA/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 upload!
cover of previous post
上一篇
hackme靶场
cover of next post
下一篇
工具学习
评论
ValineDisqus
avatar
upload
每天都要开心
文章
141
标签
132
分类
10
Follow Me
公告
我希望我以后每天都能开开心心!
目录
  1. 1. 1暴力破解
  2. 2. 2XSS
    1. 2.1. XSS(跨站脚本)概述
    2. 2.2. 理解
    3. 2.3. 反射型xss(get)
      1. 2.3.1. shellcode
    4. 2.4. 反射性xss(post)
    5. 2.5. 存储型xss
    6. 2.6. DOM型xss
    7. 2.7. xss之盲打
  3. 3. 3CSRF(跨站请求伪造)概述
    1. 3.1. 哭了!!!!
  4. 4. 4SQL
  5. 5. 5RCE
    1. 5.1. PING
    2. 5.2. eval
  6. 6. 6本地文件包含 (IFI)
    1. 6.1. local
    2. 6.2. 远程
  7. 7. 7unsafe filedownload(不安全文件下载)
  8. 8. 8文件上传
  9. 9. 9overpermission(越权)
    1. 9.1. 水平越权**
      1. 9.1.1. 垂直越权
  10. 10. 10目录遍历
  11. 11. 11敏感信息泄露概述
  12. 12. 12php反序列化
  13. 13. 13XXE
    1. 13.1. 具体学习
    2. 13.2. 总结:
      1. 13.2.1. 盲xxe
      2. 13.2.2. payload1:
      3. 13.2.3. payload2:
  14. 14. 14URL重定向(不安全的url跳转)
  15. 15. 15SSRF
    1. 15.1. 1 Gopher概述
      1. 15.1.1. 用gopher协议传get请求
        1. 15.1.1.1. 测试:
        2. 15.1.1.2. 结果
      2. 15.1.2. 用gopher协议传post请求
        1. 15.1.2.1. poc
      3. 15.1.3. 还有一点要注意:
最新文章
BUU WEB PWN
BUU WEB PWN2021-08-05
food
food2021-08-05
BUU WEB PWN
BUU WEB PWN2021-08-04
BUUWEB PWN
BUUWEB PWN2021-08-03
BUUWEBPWN
BUUWEBPWN2021-08-02
©2020 - 2021 By upload
本地搜索