pikachu
Web 中等 本地靶场
题目描述:

Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。

题目提示:

Pikachu上的漏洞类型列表如下:

  • Burt Force(暴力破解漏洞)
  • XSS(跨站脚本漏洞)
  • CSRF(跨站请求伪造)
  • SQL-Inject(SQL注入漏洞)
  • RCE(远程命令/代码执行)
  • Files Inclusion(文件包含漏洞)
  • Unsafe file downloads(不安全的文件下载)
  • Unsafe file uploads(不安全的文件上传)
  • Over Permisson(越权漏洞)
  • ../../../(目录遍历)
  • I can see your ABC(敏感信息泄露)
  • PHP反序列化漏洞
  • XXE(XML External Entity attack)
  • 不安全的URL重定向
  • SSRF(Server-Side Request Forgery)
  • 管理工具
  • More...(找找看?..有彩蛋!)

作者

snow

解题次数

1

一血

snow

消耗金币

4

分数

100

最高奖励

10

创建题目环境
您尚未登录,请 登录注册 后评论
    2 人参与 | 4 条评论
  • youxia
    回复

    youxia

    1 楼 - 1 周,1 日前   IP:广东

    • 不开了?

    • snow
      回复

      snow [管理员] @youxia

      1 周,1 日前   IP:陕西

      • 数据库迁移把数据弄丢了 现在您试一下

    • youxia
      回复

      youxia @snow

      1 周,1 日前   IP:广东

      • 好多靶场都没开了hhhh,这个的确可以

    • snow
      回复

      snow [管理员] @youxia

      1 周前   IP:陕西

      • hhhh谢谢支持xixi_thumb

个人空间
创建题目

创建题目

 竞赛列表

竞赛列表

 创建比赛

创建比赛
0

题目

0

解题

0

分数

0

金币

最近解题
学习岛
任意文件读取 反序列化 命令执行 SSRF 本地靶场 SQL注入 代码审计 代码执行 命令注入 文件上传 权限提升 签到
分数排行
题目动态