不安全文件上传 Pikachu靶场通关笔记(36) — Unsafe Fileupload (getimagesize + LFI+ 图片马) 1. 漏洞概述 在文件上传防御中,getimagesize() 是常用的后端检测函数。它通过读取文件头部的二进…
不安全文件上传 Pikachu靶场通关笔记(35) — Unsafe Fileupload (MIME Type Check) 1. 漏洞概述 在上个关卡中,我们绕过了前端 JS 验证。这次我们面对的是 服务端验证 (Server-sid…
不安全文件上传 Pikachu靶场通关笔记(34) — Unsafe Fileupload (Client Check 客户端验证) 1. 漏洞概述 文件上传漏洞是 Web 安全中危害极大的漏洞之一。如果服务器对上传文件的类型、内容没有进行严格…
不安全的文件下载 Pikachu靶场通关笔记(33) — Unsafe Filedownload (任意文件下载) 1. 漏洞概述 文件下载功能在很多 Web 应用中都很常见(如附件下载、图片下载)。如果不安全的文件下载(Un…
文件包含(File Inclusion) Pikachu靶场通关笔记(32) — Remote File Inclusion (远程文件包含与Shell反弹) 摘要 / 前言: 文件包含漏洞分为本地包含 (LFI) 和远程包含 (RFI)。RFI 允许攻击者包含并执行位…
文件包含(File Inclusion) Pikachu靶场通关笔记(31) — File Inclusion (本地文件包含漏洞利用) 摘要 / 前言:文件包含漏洞(File Inclusion)通常出现在 PHP 应用中。开发人员为了方便代码复…
RCE Pikachu靶场通关笔记(30) — RCE Eval (代码注入与反弹Shell) 摘要 / 前言:在完成了 exec “ping” 的命令执行漏洞练习后,来到了 exec “eval” 模块。…
RCE Pikachu靶场通关笔记(29) — RCE Exec Ping (Docker环境踩坑与反弹Shell详解) 摘要 / 前言: RCE (Remote Command/Code Execution) 是渗透测试中危害极大…
Sql Inject Pikachu靶场通关笔记(28) — SQL Inject (宽字节注入进阶与原理) 摘要 / 前言:在前面的关卡中,如果开发者使用了 addslashes()、mysql_real_escape…
