![图片[1]-【视频教程】web安全从入门到“放弃” pikachu靶场实战攻略-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20211118015859791.webp)
相关靶场
网络安全靶场部署全攻略可以参考之前的文章
pikachu靶场部署攻略
在inc目录下修改config.inc.php
//定义数据库连接参数
define('DBHOST', '127.0.0.1');//将localhost或者127.0.0.1修改为数据库服务器的地址
define('DBUSER', 'root');//将root修改为连接mysql的用户名
define('DBPW', '');//将root修改为连接mysql的密码,如果改了还是连接不上,请先手动连接下你的数据库,确保数据库服务没问题在说!
define('DBNAME', 'pikachu');//自定义,建议不修改
define('DBPORT', '3306');//将3306修改为mysql的连接端口,默认tcp3306除此之外还需要修改pkxss/inc目录下的config.inc.php
//定义数据库连接参数
define('DBHOST', 'localhost');//将localhost修改为数据库服务器的地址
define('DBUSER', 'root');//将root修改为连接mysql的用户名
define('DBPW', 'root');//将root修改为连接mysql的密码
define('DBNAME', 'pkxss');//自定义,建议不修改
define('DBPORT', '3306');//将3306修改为mysql的连接端口,默认tcp3306修改完成后,分别进行安装
入口分别为
- install.php
- pkxss/pkxss_install.php
![图片[7]-网络安全靶场搭建与练习 附攻略和在线版-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/11/20211104023409904.png?x-oss-process=image/auto-orient,1/interlace,1/quality,q_90/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
![图片[8]-网络安全靶场搭建与练习 附攻略和在线版-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/11/20211104023421307.png?x-oss-process=image/auto-orient,1/interlace,1/quality,q_90/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
学习目录
- 1 1 课程大纲介绍及实验环境部署
- 2 1 暴力破解原理和测试流程
- 2 2 基于表单的暴力破解实验演示及burpsute使用介绍
- 2 3 验证码绕过 on client相关问题
- 2 4 验证码绕过之服务端相关问题
- 2 5 暴力破解防范措施和防范误区
- 3 1 xss基本概念和原理介绍
- 3 2 从一个基础的反射性xss来进一步认识XSS漏洞
- 3 3 存储型xss漏洞实验演示和讲解
- 3 4 dom型xss详解及多种场景演示
- 3 5 实验案例 通过xss获取cookie及xss管理后台使用
- 3 6 实验案例:post方式下的xss漏洞利用演示
- 3 7 实验案例 xss钓鱼攻击演示
- 3 8 案例演示 xss获取键盘记录实验演示
- 3 9 xss的盲打以及盲打实验演示
- 3 10 xss绕过思路讲解和案例演示
- 3 11 xss之htmlspecialchars绕过演示
- 3 12 xss防范措施及href和js输出点的案例演示
- 4 1 csrf基本概念和原理讲解
- 4 2 csrf案例 通过csrf进行地址修改实验演示
- 4 3 csrf token详解及常见防范措施总结
- 5 1 sqli基本概念和原理讲解
- 5 2 从一个数字型注入认识sql注入漏洞
- 5 3 字符型的注入的讲解和演示
- 5 4 搜索型及xx型的理解和演示
- 5 5 sqli手动测试 通过union进行数据获取
- 5 6 通过information schema拿下数据库案例演示
- 5 7 sqli基于函数报错的的方式来进行利用
- 5 8 基于insert update delete的注入利用案
- 5 9 http header注入讲解和案例演示
- 5 10 sqli盲注原理及基于boolean盲注的案例演示
- 5 11 sqli盲注 base on time的盲注案例演示
- 5 12 通过sqli进行服务器的远程控制案例测试
- 5 13 sqli暴力破解在sqli漏洞中的应用
- 5 14 sqli漏洞常见防范措施
- 5 15 sqlmap工具使用入门及案例演示
- 6 1 远程命令、代码执行漏洞原理及案例演示
- 7 1 文件包含原理及本地文件包含漏洞案例演示
- 7 2 远程文件包含漏洞案例讲解和演示
- 7 3 文件包含漏洞防范措施
- 8 1 不安全的文件下载原理和案例演示
- 8 2 不安全的文件上传原理及客户端绕过案例
- 8 3 上传漏洞之MIME type验证原理和绕过
- 8 4 文件上传之getimagesize绕过案例和防范措施
- 9 1 越权漏洞原理及水平越权案例演示
- 9 2 垂直越权漏洞原理和测试流程案例
- 10 1 php反序列化原理和案例演示
- 10 2 xxe漏洞原理和案例实验演示
- 10 3 ssrf漏洞原理和案例实验演示
- 11 1 目录遍历和敏感信息泄露原理及案例演示
- 11 2 不安全的url重定向原理和案例演示
在线靶场
以下是一些来自互联网的pikachu靶场
使用Fofa获取更多
fid="ZkSoqtsvf9fcpGneRUPJ2w=="在线视频
评论获取相关在线视频
© 版权声明
THE END
- 最新
- 最热
只看作者