Gongxi_ice

摘要： 一、文件包含 1.File Inclusion(local) 我们先测试一下，选择kobe然后提交 发现url出现变化 发现可以读取根目录下的flag文件，存在本地文件包含漏洞。 2.File Inclusion(remote) 同上，选择kobe提交，发现url也发生变化 所以这次构造url去包含 阅读全文

摘要： 数字型注入（post) burp抓包 成功 字符型注入（get) 直接注入 成功注入。 搜索型注入 使用同样的方法也能同样注入成功 xx型注入 需要闭合 加）之后注入成功。 insert/updata 注入 a' or updatexml(1,concat(0x7e, (select column_ 阅读全文

摘要： XSS概述 XSS漏洞是web漏洞中危害较大的漏洞，是一种发生在web前端的漏洞，所以危害的对象也主要是前端用户，XSS可以用来进行钓鱼攻击，前端js挖矿，获取用户cookie。甚至可以结合浏览器自身的漏洞对用户主机进行远程控制等。 XSS漏洞的常见类型 1.反射型，交互的数据一般不会存在在数据库里 阅读全文

摘要： 简单介绍pikachu平台搭建过程 1、下载phpstudy 2、安装及打开软件 启动apache、mysql 然后这个时候进入http://localhost或者127.0.0.1就可以看到搭建成功 3、pikachu测试平台搭建 首先下载pikachu测试平台安装包。并将其解压在\phpstud 阅读全文