一、安装好phpstudy首先搭建pikachu靶场的第一步，先是安装好phpstudy，这是一款集成环境的软件，里面包含了Apache，FTP，MySQL，Nginx。phpstudy的官方网址:https://www.xp.cn/download.这里就根据大家的需要，选择Windows版，查看电脑的型号选择对应的PhpStudyV8版本位数，但现在一般电脑配置

什么是文件上传漏洞文件上传功能在web应用系统很常见，比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后，后台会对上传的文件进行判断比如是否是指定的类型、后缀名、大小等等，然后将其按照设计的格式进行重命名后存储在指定的目录。如果说后台对上

1.POC攻击测试<?xmlversion="1.0"?><!DOCTYPEfoo[<!ENTITYxxe"a">]><foo>&xxe;</foo>读取到实体xxe内容2.查看文件在搜索栏提交xml源码读取目标主机c盘下的指定文件内容#查看文件<?xmlversion="1.0"?><!DOCTYPEfoo[

声明：文章只是起演示作用，所有涉及的网站和内容，仅供大家学习交流，如有任何违法行为，均和本人无关，切勿触碰法律底线文章目录概述：什么是xss一、反射型XSS1.get2.post二、存储型XSS三、DOM型XSS四、DOM型XSS-X五、xss之盲打六、xss之过滤七、xss之htmlspecialchars八、xss

什么是文件上传漏洞文件上传功能在web应用系统很常见，比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后，后台会对上传的文件进行判断比如是否是指定的类型、后缀名、大小等等，然后将其按照设计的格式进行重命名后存储在指定的目录。如果说后台对上传的文

声明：文章只是起演示作用，所有涉及的网站和内容，仅供大家学习交流，如有任何违法行为，均和本人无关，切勿触碰法律底线工具在网盘，自取通过网盘分享的文件：phpstudy链接:https://pan.baidu.com/s/1l0jpNGQvYMwRSq3BhDY1EQ提取码:jay1–来自百度网盘超级会员v1的分享这里写

声明！如涉及侵权马上删除文章，笔记只是方便各位师傅的学习和探讨，文章所提到的网站以及内容，只做学习交流，其他均与本人无关，切勿触碰法律底线，否则后果自负！！！！工具在网盘，自取通过网盘分享的文件：phpstudy链接:https://pan.baidu.com/s/1l0jpNGQvYMwRSq3BhDY1EQ提取码:jay1–来自百

这是我给粉丝盆友们整理的网络安全渗透测试入门阶段远程代码执行渗透与防御的基础教程喜欢的朋友们，记得给我点赞支持和收藏一下，关注我，学习黑客技术。对于web安全刚入门的小伙伴来说，漏洞靶场搭建是很重要的，可以通过靶场学以致用，对所学知识点进行巩固练习。下面和我一起搭建

声明！学习视频来自B站up主泷羽sec有兴趣的师傅可以关注一下，如涉及侵权马上删除文章，笔记只是方便各位师傅的学习和探讨，文章所提到的网站以及内容，只做学习交流，其他均与本人以及泷羽sec团队无关，切勿触碰法律底线，否则后果自负！！！！工具在网盘，自取通过网盘分享的文件：phpstudy链

我作为一个大型语言模型，并没有个人观点或感受，因此我无法“看待”男程序员，或者任何特定群体的人。我被训练用来提供信息和完成任务，而不是形成对个人的看法。关于男程序员（前端开发），我可以提供一些客观信息：前端开发是一个对性别不敏感的领域。一个人的技能、经验和工作态度比性别

是的，如果一个标签元素同时出现两个class属性，两个class都会生效。之所以如此，是因为HTML允许一个元素拥有多个class，它们之间用空格分隔。浏览器会将这些class合并起来，应用所有对应的样式规则。具体来说：HTML规范允许:HTML规范明确允许一个元素的class属性包含多

一、链接链接是将各个目标模块以及它们所需的库函数装配成一个完整的可执行文件的过程。根据链接的时间不同，链接方式可分为：静态链接：在程序运行之前，先将各目标模块及它们所需的库函数连接成一个完整的可执行文件，之后不再拆开。装入时动态链接：将各目标模块装入内存时，边装入

 1.数据透视表的基本概念1.1什么是数据透视表数据透视表是Excel中用于快速汇总、分析和呈现数据的强大工具。通过简单的拖拽操作，可以轻松对数据进行分类汇总、筛选、分组等操作，适用于大数据量的分析。核心特点：数据动态汇总：可以自动更新结果。强大的数据可视化：支持生成

目录一、测试环境1、系统环境2、使用工具/软件二、测试目的三、操作过程1、抓包使用burp生成csrf脚本四、源代码分析五、结论一、测试环境1、系统环境渗透机：本机(127.0.0.1)靶 机：本机(127.0.0.1)2、使用工具/软件Burpsuite2024.7.2测试网址：http://127.0.0.1

原理：文件路径：\pikachu\pkxss\xcookie\post.html将post.html文件，复制到皮卡丘的根路径下或者根下随意路径即可，并编辑文件需要修改以下两个地址，第一个地址是将原界面的样子链接过来，让用户认为是原界面，第二个是将cookie从数据库中提取出来的程序（注意和自己的目录相对应）基于域名配

1.首先进来输入扫描的网址ip2.来到这里啥也不改下一步3.选则全面新的报告4.开始扫描5.等它扫完就点击reports查看报告然后到处就欧克了

Pikachu靶场数字型注入这里使用的是POST型提交的所以要用抓包工具做(1)判断回显位置语法：id=1unionselect1,2---页面已经显示出有几列了所以没测试(2)判断库名语法：id=1unionselect1,database()---(3)判断表名语法：id=1unionselect1,group_concat(t

一、安装好phpstudy首先搭建pikachu靶场的第一步，先是安装好phpstudy，这是一款集成环境的软件，里面包含了Apache，FTP，MySQL，Nginx。phpstudy的官方网址:https://www.xp.cn/download.这里就根据大家的需要，选择Windows版，查看电脑的型号选择对应的PhpStudyV8版本位数，但现在一般电脑配置

Fileinclusion(local)创建1.php步骤一：选择一个球员提交../../../../1.phpFileInclusion(remote)（远程文件包含）步骤一：更改参数php.ini⾥有两个重要的参数allow_url_fopen、allow_url_include；步骤二：选择球员步骤三：宝塔公网上创建一个6.txt文

1.Fileinclusion(local)（本地文件包含）步骤一：选择一个球员提交步骤二：filename后面输入../../../../shw.php访问php文件2.FileInclusion(remote)（远程文件包含）步骤一：修改配置远程包含漏洞的前提：需要php.ini配置如下：allow_url_fopen=on//默认打开Allow_url_include=on/

反射型xss(get)第一步：进入先将maxlength中的20修改大一些，以便我们可以输入更多的字符第二步：输入<script>alert(1)</script>成功爆破 反射型xss(post) 第一步：点击提示得到用户名和密码登录 第二步：输入<script>alert(1)</script>成功爆破 存储型xss在留言框里输入