avatar
文章
141
标签
132
分类
10
♥♥♥
主页
目录
标签
分类
娱乐
  • Music
  • Movie
Link
upload
搜索
♥♥♥
主页
目录
标签
分类
娱乐
  • Music
  • Movie
Link

Pikachu靶场

发表于2021-02-05|更新于2021-03-12|靶场
|字数总计:9|阅读时长:1分钟|阅读量:2
文章作者: upload
文章链接: http://upload.love/2021/02/05/Pikachu%E9%9D%B6%E5%9C%BA/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 upload!

微信扫一扫:分享

Scan me!

微信里点 “发现”,扫一下

二维码便可将本文分享至朋友圈。

cover of previous post
上一篇
hackme 靶场
cover of next post
下一篇
工具学习
评论
ValineDisqus
avatar
upload
每天都要开心
文章
141
标签
132
分类
10
Follow Me
公告
我希望我以后每天都能开开心心!
目录
  1. 1. 1 暴力破解
  2. 2. 2XSS
    1. 2.1. XSS(跨站脚本)概述
    2. 2.2. 理解
    3. 2.3. 反射型 xss (get)
      1. 2.3.1. shellcode
    4. 2.4. 反射性 xss (post)
    5. 2.5. 存储型 xss
    6. 2.6. DOM 型 xss
    7. 2.7. xss 之盲打
  3. 3. 3CSRF (跨站请求伪造) 概述
    1. 3.1. 哭了!!!!
  4. 4. 4SQL
  5. 5. 5RCE
    1. 5.1. PING
    2. 5.2. eval
  6. 6. 6 本地文件包含 (IFI)
    1. 6.1. local
    2. 6.2. 远程
  7. 7. 7unsafe filedownload (不安全文件下载)
  8. 8. 8 文件上传
  9. 9. 9overpermission (越权)
    1. 9.1. 水平越权 **
      1. 9.1.1. 垂直越权
  10. 10. 10 目录遍历
  11. 11. 11 敏感信息泄露概述
  12. 12. 12php 反序列化
  13. 13. 13XXE
    1. 13.1. 具体学习
    2. 13.2. 总结:
      1. 13.2.1. 盲 xxe
      2. 13.2.2. payload1:
      3. 13.2.3. payload2:
  14. 14. 14URL 重定向 (不安全的 url 跳转)
  15. 15. 15SSRF
    1. 15.1. 1 Gopher 概述
      1. 15.1.1. 用 gopher 协议传 get 请求
        1. 15.1.1.1. 测试:
        2. 15.1.1.2. 结果
      2. 15.1.2. 用 gopher 协议传 post 请求
        1. 15.1.2.1. poc
      3. 15.1.3. 还有一点要注意:
最新文章
BUU WEB PWN
BUU WEB PWN2021-08-05
food
food2021-08-05
BUU WEB PWN
BUU WEB PWN2021-08-04
BUUWEB PWN
BUUWEB PWN2021-08-03
BUUWEBPWN
BUUWEBPWN2021-08-02
©2020 - 2021 By upload
本地搜索