摘要：Pikachu靶场通关秘籍 Cross-Site Scripting 反射型XSS 1）了解XSS跨站脚本攻击相关概念后，观察反射型XSS（get）的题目需求和包含的元素。 2）根据提问的问题，Which NBA player do you like？首先查看一下源代码，分析一下。 3）观察源代码后 阅读全文

摘要：Pikachu靶场通关秘籍 暴力破解 验证码绕过（On Clinet） 1）观察题目，了解基本内容，确定是验证码绕过，基于客户端进行的。 2）打开Burp工具，设置好代理，注意靶场IP地址使用本地IP地址，不要使用127.0.0.1，会造成冲突导致Burp无法抓包，准备完毕后尝试登录，观察抓包信息并 阅读全文

摘要：Pikachu靶场通关秘籍 暴力破解 验证码绕过（On Server） 1）观察题目，了解基本内容，确定是验证码绕过，基于服务端进行的。 2）打开Burp工具，设置好代理，注意靶场IP地址使用本地IP地址，不要使用127.0.0.1，会造成冲突导致Burp无法抓包，准备完毕后尝试登录，观察抓包信息并 阅读全文

摘要：Pikachu靶场通关秘籍 暴力破解 基于表单的暴力破解 1）观察题目，了解基本内容，确定是基于表单的暴力破解。 2）判断存在暴力破解的可能性，打开Burp准备进行暴力破解，首先设置好代理环境，这里不做过多描述，本阶段只需要达成一个目标，Burp能够对靶场环境进行抓包（注意：设置代理时，靶场的IP地 阅读全文