个人学习博客
  1. 首页
  2. 2025年12月12日
Pikachu靶场通关笔记(5) — 反射型XSS(GET) (XSS平台打Cookie实战)

XSS Pikachu靶场通关笔记(5) — 反射型XSS(GET) (XSS平台打Cookie实战)

1. 疑问与原理解析 疑问: 为什么我在输入框里输入一段代码,它不会像普通文字一样显示出来,而是被浏览器当做指…

7次阅读 0个评论
XSS 近一天内
Pikachu靶场通关笔记(4) — Token防爆破? (Burp递归提取实战)

暴力破解 Pikachu靶场通关笔记(4) — Token防爆破? (Burp递归提取实战)

1. 疑问与原理解析 疑问:代码中使用了 set_token(),每次登录失败都会刷新 Token,并且验证逻…

20次阅读 0个评论
暴力破解 近一天内
Pikachu靶场通关笔记(3) — 验证码绕过(前端验证的脆弱性)

暴力破解 Pikachu靶场通关笔记(3) — 验证码绕过(前端验证的脆弱性)

1. 核心原理 前端验证(Client-side Validation)仅能提高用户体验(防止用户输错格式),…

7次阅读 0个评论
暴力破解 近一天内
Pikachu靶场通关笔记(2) — 验证码绕过(服务端逻辑缺陷,验证码复用)

暴力破解 Pikachu靶场通关笔记(2) — 验证码绕过(服务端逻辑缺陷,验证码复用)

1. 漏洞原理 通常,合格的验证码机制应该遵循  “一次一验,验完即毁”  的原则。 2….

33次阅读 0个评论
暴力破解 近两天内
Pikachu靶场通关笔记(1) — 基于表单的暴力破解

暴力破解 Pikachu靶场通关笔记(1) — 基于表单的暴力破解

1. 漏洞简介 暴力破解:指攻击者通过穷举字典中所有的密码组合,逐一尝试登录,直到找到正确的密码。核心成因:服…

49次阅读 0个评论
暴力破解 近两天内
关于我们

底部关于我们

版权说明

底部版权说明

Copyright Puock
 Theme by Puock