当前位置: 首页 > news >正文

pikachu靶场搭建教程,csfr实操

news 来源:原创 2025/6/9 1:06:10

靶场安装

靶场下载地址

百度网盘下载地址和密码

百度网盘 请输入提取码

0278

github靶场下载地址

https://gitcode.com/Resource-Bundle-Collection/c7cc1

安装前提

这两个文件夹的配置文件都要进行更改修改数据库密码

D:\phpstudy_pro\WWW\pikachu\inc

D:\phpstudy_pro\WWW\pikachu\inc

只改密码就行

接下来进行小皮操作(可操作也可不操作,自选)

新建网站

必操作

数据库配置

点击高级系统设置

点击确定win+r

Cmd

进行数据库测试

进入靶场

初始化靶场

安装成功

火狐代理(burpsuit代理不到的话用本地ip)

csrf实操训练

发现小提示

这些用户都可以进行登录

进行登录

抓包csrf(get)

修改地址

修改完的信息在进行放包,发送到靶场服务器

发现已经进行修改信息,放包成功

重新登陆,查看结果

在post中提交的页面信息

csrf(post)进行修改

完美,撒花

相关文章:

  • AI日报 - 2025年4月8日
  • 关于动态规划
  • 解决 Lettuce 在 Redis 集群模式下的故障转移问题
  • 基于人工智能的医学影像关联分析:利用潜在空间几何混杂因素校正法|文献速递-深度学习医疗AI最新文献
  • WEB安全--内网渗透--利用Net-NTLMv2 Hash
  • 使用Scade实现神经网络算法
  • CMake 字段使用
  • 蓝桥杯真题--最长子序列 and 2023
  • SQL:Primary Key(主键)和Foreign Key(外键)
  • cpp自学 day20(文件操作)
  • 关于sqlsugar实体多层List映射的问题
  • 第十五届蓝桥杯大赛软件赛省赛Python 大学 C 组题目试做(中)【本期题目:回文数组,挖矿】
  • CmLicense授权损耗规避措施
  • spring boot 实现spring mvc过程中WebMvcConfigurer接口及其相关实现类的详细对比
  • Redis 的五种数据类型面试回答
  • 安全编码课程 实验6 整数安全
  • WPF依赖注入
  • 【金仓数据库】
  • 深入解析 MySQL 中的日期时间函数:DATE_FORMAT 与时间查询优化
  • HTTP 响应头 Strict-Transport-Security 缺失漏洞
  • 广东省住房和城乡建设厅网站首页/外贸互联网推广的
  • 汽车配件网站模板/排名优化百度
  • 如何搭建php视频网站/啥都能看的浏览器
  • 深圳模板建站企业/悟空建站seo服务
  • 长沙哪家公司做网站好/莱阳seo外包
  • 网站空间 价格/成人短期培训能学什么