~~pikachu通关系列完结撒花啦~~
pikachu总体来说不难,没啥需要绕过的,比较直白,但胜在分类比较细,关卡比较多,入门练手还挺好玩的。(其实我觉得后台代码比较简单明了也是个优点(╹ڡ╹ ))
以下文章顺序为pikachu漏洞练习平台目录顺序:
暴力破解:
pikachu 暴力破解 Brute Force(皮卡丘漏洞平台通关系列)_箭雨镜屋-CSDN博客
Cross-Site Scripting:
pikachu XSS Cross-Site Scripting(皮卡丘漏洞平台通关系列)_箭雨镜屋-CSDN博客
CSRF:
pikachu CSRF(跨站请求伪造) (皮卡丘漏洞平台通关系列)_箭雨镜屋-CSDN博客
SQL-Inject:
pikachu SQL注入 (皮卡丘漏洞平台通关系列)_箭雨镜屋-CSDN博客
RCE:
pikachu RCE(remote command/code execute)(远程命令执行/远程代码执行)(皮卡丘漏洞平台通关系列)_箭雨镜屋-CSDN博客
File Inclusion:
pikachu File Inclusion 文件包含漏洞 (皮卡丘漏洞平台通关系列)_箭雨镜屋-CSDN博客
Unsafe Filedownload:
pikachu Unsafe Filedownload 不安全的文件下载 (皮卡丘漏洞平台通关系列)_箭雨镜屋-CSDN博客
Unsafe Fileupload:
pikachu Unsafe Fileupload 不安全的文件上传(皮卡丘漏洞平台通关系列)_箭雨镜屋-CSDN博客
Over Permission:
pikachu Over permission 越权(皮卡丘漏洞平台通关系列)_箭雨镜屋-CSDN博客
../../:
pikachu 目录遍历 (皮卡丘漏洞平台通关系列)_箭雨镜屋-CSDN博客
敏感信息泄露:
pikachu 敏感信息泄漏(皮卡丘漏洞平台通关系列)_箭雨镜屋-CSDN博客
PHP反序列化:
pikachu PHP反序列化(皮卡丘漏洞平台通关系列)_箭雨镜屋-CSDN博客
XXE:
pikachu XXE (XML外部实体注入)(皮卡丘漏洞平台通关系列)_箭雨镜屋-CSDN博客
URL重定向:
pikachu URL重定向(皮卡丘漏洞平台通关系列)_箭雨镜屋-CSDN博客
SSRF:
pikachu SSRF (Server-Side Request Forgery 服务器端请求伪造)(皮卡丘漏洞平台通关系列)_箭雨镜屋-CSDN博客
除此之外,也可以直接进入这个分类专栏查看所有pikachu关卡通关,就是顺序比较乱:pikachu_箭雨镜屋-CSDN博客
