【视频教程】web安全从入门到“放弃” pikachu靶场实战攻略

图片[1]-【视频教程】web安全从入门到“放弃” pikachu靶场实战攻略-FancyPig's blog

相关靶场

网络安全靶场部署全攻略可以参考之前的文章

pikachu靶场部署攻略

inc目录下修改config.inc.php

//定义数据库连接参数
define('DBHOST', '127.0.0.1');//将localhost或者127.0.0.1修改为数据库服务器的地址
define('DBUSER', 'root');//将root修改为连接mysql的用户名
define('DBPW', '');//将root修改为连接mysql的密码,如果改了还是连接不上,请先手动连接下你的数据库,确保数据库服务没问题在说!
define('DBNAME', 'pikachu');//自定义,建议不修改
define('DBPORT', '3306');//将3306修改为mysql的连接端口,默认tcp3306

除此之外还需要修改pkxss/inc目录下的config.inc.php

//定义数据库连接参数
define('DBHOST', 'localhost');//将localhost修改为数据库服务器的地址
define('DBUSER', 'root');//将root修改为连接mysql的用户名
define('DBPW', 'root');//将root修改为连接mysql的密码
define('DBNAME', 'pkxss');//自定义,建议不修改
define('DBPORT', '3306');//将3306修改为mysql的连接端口,默认tcp3306

修改完成后,分别进行安装

入口分别为

  • install.php
  • pkxss/pkxss_install.php
图片[7]-网络安全靶场搭建与练习 附攻略和在线版-FancyPig's blog
图片[8]-网络安全靶场搭建与练习 附攻略和在线版-FancyPig's blog

学习目录

  • 1 1 课程大纲介绍及实验环境部署
  • 2 1 暴力破解原理和测试流程
  • 2 2 基于表单的暴力破解实验演示及burpsute使用介绍
  • 2 3 验证码绕过 on client相关问题
  • 2 4 验证码绕过之服务端相关问题
  • 2 5 暴力破解防范措施和防范误区
  • 3 1 xss基本概念和原理介绍
  • 3 2 从一个基础的反射性xss来进一步认识XSS漏洞
  • 3 3 存储型xss漏洞实验演示和讲解
  • 3 4 dom型xss详解及多种场景演示
  • 3 5 实验案例 通过xss获取cookie及xss管理后台使用
  • 3 6 实验案例:post方式下的xss漏洞利用演示
  • 3 7 实验案例 xss钓鱼攻击演示
  • 3 8 案例演示 xss获取键盘记录实验演示
  • 3 9 xss的盲打以及盲打实验演示
  • 3 10 xss绕过思路讲解和案例演示
  • 3 11 xss之htmlspecialchars绕过演示
  • 3 12 xss防范措施及href和js输出点的案例演示
  • 4 1 csrf基本概念和原理讲解
  • 4 2 csrf案例 通过csrf进行地址修改实验演示
  • 4 3 csrf token详解及常见防范措施总结
  • 5 1 sqli基本概念和原理讲解
  • 5 2 从一个数字型注入认识sql注入漏洞
  • 5 3 字符型的注入的讲解和演示
  • 5 4 搜索型及xx型的理解和演示
  • 5 5 sqli手动测试 通过union进行数据获取
  • 5 6 通过information schema拿下数据库案例演示
  • 5 7 sqli基于函数报错的的方式来进行利用
  • 5 8 基于insert update delete的注入利用案
  • 5 9 http header注入讲解和案例演示
  • 5 10 sqli盲注原理及基于boolean盲注的案例演示
  • 5 11 sqli盲注 base on time的盲注案例演示
  • 5 12 通过sqli进行服务器的远程控制案例测试
  • 5 13 sqli暴力破解在sqli漏洞中的应用
  • 5 14 sqli漏洞常见防范措施
  • 5 15 sqlmap工具使用入门及案例演示
  • 6 1 远程命令、代码执行漏洞原理及案例演示
  • 7 1 文件包含原理及本地文件包含漏洞案例演示
  • 7 2 远程文件包含漏洞案例讲解和演示
  • 7 3 文件包含漏洞防范措施
  • 8 1 不安全的文件下载原理和案例演示
  • 8 2 不安全的文件上传原理及客户端绕过案例
  • 8 3 上传漏洞之MIME type验证原理和绕过
  • 8 4 文件上传之getimagesize绕过案例和防范措施
  • 9 1 越权漏洞原理及水平越权案例演示
  • 9 2 垂直越权漏洞原理和测试流程案例
  • 10 1 php反序列化原理和案例演示
  • 10 2 xxe漏洞原理和案例实验演示
  • 10 3 ssrf漏洞原理和案例实验演示
  • 11 1 目录遍历和敏感信息泄露原理及案例演示
  • 11 2 不安全的url重定向原理和案例演示

在线靶场

以下是一些来自互联网的pikachu靶场

119.8.53.189/

https://212.58.129.150:9999/

http://101.200.90.170:8889/

http://101.34.223.150/

http://1.116.165.3:8080/

使用Fofa获取更多

fid="ZkSoqtsvf9fcpGneRUPJ2w=="

在线视频

评论获取相关在线视频

© 版权声明
THE END
喜欢就支持一下吧
点赞31赞赏
分享
评论 共7条

请登录后发表评论