欢迎━(*`∀´*)ノ亻!这里是记录平时的各种学习记录以及随笔的地方哦:-D 是厌战和セリナ的单推da!
Discovery
发布于 2023-10-12
pikachu靶场通关教程(四)——SQL注入
总算到了SQL注入了,其实我最开始就想先讲这个部分,但还是按照顺序来了。那么话不多说,就开始吧XD 一、介绍 SQL注入是通过各种 …
发布于 2023-10-08
pikachu靶场通关教程(三)——CSRF
CSRF,即Cross-site request forgery,跨站请求伪造攻击。上一章节介绍的XSS是实现CSRF的诸多手段中 …
发布于 2023-10-04
Redis渗透
最近真的认识到自己的不足了,在笔试的时候遇到了好几题和redis有关的题目,但是我居然完全不知道这是什么(*/ω\*)。所以这一系 …
发布于 2023-09-14
pikachu靶场通关教程(二)——XSS
所谓XSS漏洞,看见一个输入框,插就完事了。此谓: XSS,见框就插 XSS漏洞,叫做跨站脚本攻击(Cross-Site Scri …
发布于 2023-08-25
pikachu靶场通关教程(一)——暴力破解
太久没碰pikachu了,没想到第一关就是暴力破解,明明从SQL注入开始讲会比较好的。在开始阅读之前,请确保自己已经掌握了Burp …
发布于 2023-08-22
BurpSuite使用(一)——Intruder模块暴力破解
没想到pikachu的第一个部分就是暴力破解,那么就不得不来介绍一下Burp的Intruder功能了 一、将数据包传入Intrud …
发布于 2023-08-17
BurpSuite使用(澪)——代理配置及优化
BurpSuite,这是一款渗透时避不开的工具,开一个坑,慢慢介绍这个工具到底要怎么使用比较好,但还是最先要介绍一下环境配置。 电 …
发布于 2023-08-17
pikachu靶场通关教程(澪)——环境搭建
稍微思考了一下,决定先从pikachu开始讲解,因为感觉中文的内容对国内的学生比较友好吧。总之先从环境搭建开始讲起,慢慢的把教程讲 …
发布于 2023-08-15
欢迎来到这里(*^▽^*)
2025年2月24日 这里是已经进化成稳定形态社畜的KURIA!在此宣告要重新活跃起来惹! 2023年8月15日 你好呀!可以称呼 …
