小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!
扫描关注小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!

微信扫一扫加我哦~

pikachu漏洞练习测试靶场平台

小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!2019-12-15靶场环境 3637 0A+A-

偶然发现pikachu,一个比较详细的漏洞平台。

这个平台使用php搭建的,需要php环境和mysql数据库支持。我本地用的是phpstudy,
pikachu下载完了之后直接拷贝到phpstudy下的www目录下,然后安装就可以使用了。Pikachu上的漏洞类型列表如下:

  • Burt Force(暴力破解漏洞)

  • XSS(跨站脚本漏洞)

  • CSRF(跨站请求伪造)

  • SQL-Inject(SQL注入漏洞)

  • RCE(远程命令/代码执行)

  • Files Inclusion(文件包含漏洞)

  • Unsafe file downloads(不安全的文件下载)

  • Unsafe file uploads(不安全的文件上传)

  • Over Permisson(越权漏洞)

  • ../../../(目录遍历)

  • I can see your ABC(敏感信息泄露)

  • PHP反序列化漏洞

  • XXE(XML External Entity attack)

  • 不安全的URL重定向

  • SSRF(Server-Side Request Forgery)

  • More...(找找看?..有彩蛋!)

  • 管理工具里面提供了一个简易的xss管理后台,供你测试钓鱼和捞cookie~

  • 后续会持续更新一些新的漏洞进来,也欢迎你提交漏洞案例给我,最新版本请关注


每类漏洞根据不同的情况又分别设计了不同的子类

同时,为了让这些漏洞变的有意思一些,在Pikachu平台上为每个漏洞都设计了一些小的场景,点击漏洞页面右上角的"提示"可以查看到帮助信息。

项目地址:https://github.com/zhuifengshaonianhanlu/pikachu

image.png

文章关键词
靶场
发表评论