[PHP知识库]pikachu_全通关笔记_含源码解析

本文章首发涂寐's Blogs：pikachu_全通关笔记_含源码解析 | 涂寐's Blogs

目录

1. 1.?前言
2. 2.?系统敏感文件路径
3. 3.?../../
   1. 3.1.?目录遍历
4. 4.?敏感信息泄露
   1. 4.1.?IcanseeyourABC
5. 5.?暴力破解
   1. 5.1.?基于表单的暴力破解
   2. 5.2.?验证码绕过(on server)
   3. 5.3.?验证码绕过(on client) 与token防爆破?
6. 6.?RCE
   1. 6.1.?exec “ping”
   2. 6.2.?exec “evel”
7. 7.?File Inclusion
   1. 7.1.?File Inclusion(local)
   2. 7.2.?File Inclusion(remote)
8. 8.?Unsafe Filedownload
9. 9.?Unsafe Fileupload
   1. 9.1.?client check
   2. 9.2.?MIME type
   3. 9.3.?getimagesize
10. 10.?Over Permission
    1. 10.1.?水平越权
    2. 10.2.?垂直越权
11. 11.?URL重新向
12. 12.?CSRF
    1. 12.1.?CSRF(get)
    2. 12.2.?CSRF(post)
    3. 12.3.?CSRF Token
13. 13.?Cross-Site Scripting
    1. 13.1.?反射型xss(get)
    2. 13.2.?反射型xss(post)
    3. 13.3.?存储型xss
    4. 13.4.?DOM型xss
    5. 13.5.?DOM型xss-x
    6. 13.6.?xss盲打
    7. 13.7.?xss之过滤
    8. 13.8.?xss之htmlspecialchars
    9. 13.9.?xss之href输出
    10. 13.10.?xss之href输出
14. 14.?XXE
    1. 14.1.?部分语言外部实体类型
    2. 14.2.?XXE漏洞
    3. 14.3.?简述利用
15. 15.?SSRF
    1. 15.1.?SSRF(curl)
    2. 15.2.?SSRF(file_get_content)
16. 16.?PHP反序列化
    1. 16.1.?与PHP（反）序列化有关的魔法函数
    2. 16.2.?反序列化学习与测试
    3. 16.3.?php在线运行平台
17. 17.?Sql Inject
    1. 17.1.?Sql语法学习
    2. 17.2.?常见注入点
    3. 17.3.?数字型注入(post)
    4. 17.4.?字符型注入(get)
    5. 17.5.?搜索型注入
    6. 17.6.?xx型注入
    7. 17.7.?“insert/update”注入
    8. 17.8.?“delete”注入
    9. 17.9.?“http header”注入
    10. 17.10.?盲注(base on boolian)
    11. 17.11.?盲注(base on time)
    12. 17.12.?宽字节注入
18. 18.?管理工具–XSS后台
    1. 18.1.?cookie搜集
    2. 18.2.?钓鱼结果
    3. 18.3.?键盘记录
19. 19.?后记