个人学习博客
  1. 首页
  2. 2025年12月16日
Pikachu靶场通关笔记(16) — CSRF (POST型)

CSRF Pikachu靶场通关笔记(16) — CSRF (POST型)

1. 核心考点 2. 漏洞复现 2.1 场景与分析 2.2 构造 Payload (恶意页面) 由于不能用 U…

51次阅读 0个评论
CSRF 2025-12-16
Pikachu靶场通关笔记(15) — CSRF (GET型)

CSRF Pikachu靶场通关笔记(15) — CSRF (GET型)

1. 核心考点 2. 漏洞复现 2.1 场景模拟 2.2 攻击步骤 分析请求结构 : 攻击者 Vince 登录…

81次阅读 0个评论
CSRF 2025-12-16
Pikachu靶场通关笔记(14) — XSS之js输出 (闭合标签与上下文逃逸)

XSS Pikachu靶场通关笔记(14) — XSS之js输出 (闭合标签与上下文逃逸)

1. 核心考点 2. 源码分析与原理解析 查看后端代码与前端输出逻辑: 困惑点解析:当浏览器读取到这段代码时,…

53次阅读 0个评论
XSS 2025-12-16
Pikachu靶场通关笔记(13) — XSS之href输出 (JavaScript伪协议)

XSS Pikachu靶场通关笔记(13) — XSS之href输出 (JavaScript伪协议)

1. 核心考点 2. 源码分析 查看关键后端代码: 分析结论: 3. 漏洞复现 3.1 基础测试 (弹窗) 我…

51次阅读 0个评论
XSS 2025-12-16
Pikachu靶场通关笔记(12) — XSS之htmlspecialchars (单引号闭合绕过)

XSS Pikachu靶场通关笔记(12) — XSS之htmlspecialchars (单引号闭合绕过)

1. 核心考点 2. 源码分析 查看关键后端代码: 分析结论: 3. 漏洞复现 3.1 基础弹窗测试 Payl…

59次阅读 0个评论
XSS 2025-12-16
Pikachu靶场通关笔记(11) — XSS之过滤 (正则大小写绕过)

XSS Pikachu靶场通关笔记(11) — XSS之过滤 (正则大小写绕过)

前言:在之前的关卡中,我们面对的大多是“无防御”状态。但在真实环境中,开发者通常会做一些基础的防护。本关“XS…

50次阅读 0个评论
XSS 2025-12-15
Pikachu靶场通关笔记(10) — Blind XSS (盲打)

XSS Pikachu靶场通关笔记(10) — Blind XSS (盲打)

前言:在之前的关卡中,无论是反射型还是存储型,输入脚本后都能在前台页面看到效果(弹窗)。但有一种 XSS,输入…

56次阅读 0个评论
XSS 2025-12-15
Docker 搭建 BeEF XSS 平台

安装配置 Docker 搭建 BeEF XSS 平台

📌 前言 最近在研究 XSS 漏洞的深层利用,决定搭建一个 BeEF (The Browser Exploit…

56次阅读 0个评论
安装配置 2025-12-15
Pikachu靶场通关笔记(9) — DOM型 XSS-X

XSS Pikachu靶场通关笔记(9) — DOM型 XSS-X

前言:乍一看,这道题和上一题非常相似,都需要点击链接触发,且最终的利用 Payload 也通用。但通过源码分析…

45次阅读 0个评论
XSS 2025-12-15
Pikachu靶场通关笔记(8) — DOM型 XSS :绕过 innerHTML 限制联动 BeEF

XSS Pikachu靶场通关笔记(8) — DOM型 XSS :绕过 innerHTML 限制联动 BeEF

前言:在之前的关卡中,学习了反射型和存储型 XSS。今天在做 DOM 型 XSS 时,遇到是一个非常经典的浏览…

45次阅读 0个评论
XSS 2025-12-15
  • «
  • 1
  • 2
  • 3
  • 4
  • »
关于我们

底部关于我们

版权说明

底部版权说明

Copyright Puock
 Theme by Puock