偏爱晚风

摘要： xss后台的搭建 1 打开pikachu找到管理工具xss后台 2.如果没设置密码需要打开xampp文件夹再到htdocs到文件夹再到pikachu文件夹和pkxss文件夹和inc文件夹。打开config.inc.php这里我将密码的root改成了空。 3. 点击xss后台看到下面的界面就是成功了 阅读全文

摘要： XSS（跨站脚本）概述 Cross-Site Scripting 简称为“CSS”，为避免与前端叠成样式表的缩写"CSS"冲突，故又称XSS。一般XSS可以分为如下几种常见类型： 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; XSS漏洞一直被评估为web漏洞中危害较大的漏洞，在OWA 阅读全文

摘要： 一：验证码绕过(on server) 1.保持bp的抓包状态，随便输入账号和密码，先不输入验证码。 2.打开bp，右击选择send to repeater，把请求发送到 repeater 3.打开Repeater，点击GO,观察状态。 4.这时，右侧会显示验证码不能为空，因为此前没有输入验证码 5. 阅读全文

摘要： 暴力破解主要用于解决登陆问题，通过使用比较强大的字典来爆破掉用户或管理员的账号（主要是管理员的账号，来获取权限） 1.打开游览器输入127.0.0.1:89进入pikachu,设置代理，首先找到游览器的链接设置将不使用代理服务器改成手动代理配置修改配置如下 2.打开pikachu平台的暴力破解的“基 阅读全文

摘要： 第一步：先下载XAMPP 应用程序，在官方网站上下载即可。下图即为下载完成后的界面。当apache和MySQL同时为绿方可运行。 在XAMPP端口会被占用的解决方法： 1.找到xampp的安装目录按以下顺序依次打开：appche->config 找到httpd.conf使用笔记本打开，使用快捷键ct 阅读全文