个人学习博客
  1. 首页
  2. pikachu靶场
  3. XSS
  4. 文章列表
Pikachu靶场通关笔记(14) — XSS之js输出 (闭合标签与上下文逃逸)

XSS Pikachu靶场通关笔记(14) — XSS之js输出 (闭合标签与上下文逃逸)

1. 核心考点 2. 源码分析与原理解析 查看后端代码与前端输出逻辑: 困惑点解析:当浏览器读取到这段代码时,…

53次阅读 0个评论
XSS 2025-12-16
Pikachu靶场通关笔记(13) — XSS之href输出 (JavaScript伪协议)

XSS Pikachu靶场通关笔记(13) — XSS之href输出 (JavaScript伪协议)

1. 核心考点 2. 源码分析 查看关键后端代码: 分析结论: 3. 漏洞复现 3.1 基础测试 (弹窗) 我…

51次阅读 0个评论
XSS 2025-12-16
Pikachu靶场通关笔记(12) — XSS之htmlspecialchars (单引号闭合绕过)

XSS Pikachu靶场通关笔记(12) — XSS之htmlspecialchars (单引号闭合绕过)

1. 核心考点 2. 源码分析 查看关键后端代码: 分析结论: 3. 漏洞复现 3.1 基础弹窗测试 Payl…

59次阅读 0个评论
XSS 2025-12-16
Pikachu靶场通关笔记(11) — XSS之过滤 (正则大小写绕过)

XSS Pikachu靶场通关笔记(11) — XSS之过滤 (正则大小写绕过)

前言:在之前的关卡中,我们面对的大多是“无防御”状态。但在真实环境中,开发者通常会做一些基础的防护。本关“XS…

50次阅读 0个评论
XSS 2025-12-15
Pikachu靶场通关笔记(10) — Blind XSS (盲打)

XSS Pikachu靶场通关笔记(10) — Blind XSS (盲打)

前言:在之前的关卡中,无论是反射型还是存储型,输入脚本后都能在前台页面看到效果(弹窗)。但有一种 XSS,输入…

56次阅读 0个评论
XSS 2025-12-15
Pikachu靶场通关笔记(9) — DOM型 XSS-X

XSS Pikachu靶场通关笔记(9) — DOM型 XSS-X

前言:乍一看,这道题和上一题非常相似,都需要点击链接触发,且最终的利用 Payload 也通用。但通过源码分析…

45次阅读 0个评论
XSS 2025-12-15
Pikachu靶场通关笔记(8) — DOM型 XSS :绕过 innerHTML 限制联动 BeEF

XSS Pikachu靶场通关笔记(8) — DOM型 XSS :绕过 innerHTML 限制联动 BeEF

前言:在之前的关卡中,学习了反射型和存储型 XSS。今天在做 DOM 型 XSS 时,遇到是一个非常经典的浏览…

45次阅读 0个评论
XSS 2025-12-15
Pikachu靶场通关笔记(7) — 存储型 XSS (Stored) (危害最大的持久化攻击)

XSS Pikachu靶场通关笔记(7) — 存储型 XSS (Stored) (危害最大的持久化攻击)

1. 原理分析:为什么它是危害最大的? 在前两关(反射型 XSS)中,攻击具有 “一次性” 的特点: 它们的共…

53次阅读 0个评论
XSS 2025-12-15
Pikachu靶场通关笔记(6) — 反射型XSS(POST) (攻击手法差异化分析)

XSS Pikachu靶场通关笔记(6) — 反射型XSS(POST) (攻击手法差异化分析)

1. 渗透测试过程 (Burp 抓包与差异对比) 这一关进入后需要先登录(靶场默认账号密码一般为 admin/…

63次阅读 0个评论
XSS 2025-12-13
Pikachu靶场通关笔记(5) — 反射型XSS(GET) (XSS平台打Cookie实战)

XSS Pikachu靶场通关笔记(5) — 反射型XSS(GET) (XSS平台打Cookie实战)

1. 疑问与原理解析 疑问: 为什么在输入框里输入一段代码,它不会像普通文字一样显示出来,而是被浏览器当做指令…

289次阅读 0个评论
XSS 2025-12-12
关于我们

底部关于我们

版权说明

底部版权说明

Copyright Puock
 Theme by Puock