作者：codeking111 - 第5页 - 个人学习博客

codeking111

文章 59

Pikachu靶场通关笔记(17) — CSRF Token (防范措施与绕过思路)

CSRF Pikachu靶场通关笔记(17) — CSRF Token (防范措施与绕过思路)

1. 核心考点 2. 实验：脚本位置决定攻击成败参考链接：https://juejin.cn/post/75…

Pikachu靶场通关笔记(16) — CSRF (POST型)

CSRF Pikachu靶场通关笔记(16) — CSRF (POST型)

1. 核心考点 2. 漏洞复现 2.1 场景与分析 2.2 构造 Payload (恶意页面) 由于不能用 U…

Pikachu靶场通关笔记(15) — CSRF (GET型）

CSRF Pikachu靶场通关笔记(15) — CSRF (GET型）

1. 核心考点 2. 漏洞复现 2.1 场景模拟 2.2 攻击步骤分析请求结构：攻击者 Vince 登录…

Pikachu靶场通关笔记(14) — XSS之js输出 (闭合标签与上下文逃逸)

XSS Pikachu靶场通关笔记(14) — XSS之js输出 (闭合标签与上下文逃逸)

1. 核心考点 2. 源码分析与原理解析查看后端代码与前端输出逻辑：困惑点解析：当浏览器读取到这段代码时，…

Pikachu靶场通关笔记(13) — XSS之href输出 (JavaScript伪协议)

XSS Pikachu靶场通关笔记(13) — XSS之href输出 (JavaScript伪协议)

1. 核心考点 2. 源码分析查看关键后端代码：分析结论： 3. 漏洞复现 3.1 基础测试 (弹窗) 我…

Pikachu靶场通关笔记(12) — XSS之htmlspecialchars (单引号闭合绕过)

XSS Pikachu靶场通关笔记(12) — XSS之htmlspecialchars (单引号闭合绕过)

1. 核心考点 2. 源码分析查看关键后端代码：分析结论： 3. 漏洞复现 3.1 基础弹窗测试 Payl…

Pikachu靶场通关笔记(11) — XSS之过滤 (正则大小写绕过)

XSS Pikachu靶场通关笔记(11) — XSS之过滤 (正则大小写绕过)

前言：在之前的关卡中，我们面对的大多是“无防御”状态。但在真实环境中，开发者通常会做一些基础的防护。本关“XS…

Pikachu靶场通关笔记(10) — Blind XSS (盲打)

XSS Pikachu靶场通关笔记(10) — Blind XSS (盲打)

前言：在之前的关卡中，无论是反射型还是存储型，输入脚本后都能在前台页面看到效果（弹窗）。但有一种 XSS，输入…

Docker 搭建 BeEF XSS 平台

安装配置 Docker 搭建 BeEF XSS 平台

📌 前言最近在研究 XSS 漏洞的深层利用，决定搭建一个 BeEF (The Browser Exploit…

Pikachu靶场通关笔记(9) — DOM型 XSS-X

XSS Pikachu靶场通关笔记(9) — DOM型 XSS-X

前言：乍一看，这道题和上一题非常相似，都需要点击链接触发，且最终的利用 Payload 也通用。但通过源码分析…