题记
这个靶场是在内推圈爷一个采访在顺风的一个安全小哥视频里那个小哥分享的,巧的是我当时正在找靶场,真是感觉有时候一些事情很奇妙,你刚好需要的时候它正好出现。此靶场名为皮卡丘靶场,可爱中透着一股霸气,搭建环境为phpstudy+mysql。可以在靶场里面玩玩kali,菜刀等高级渗透。我搭建的虚拟环境有win10,win8,linux。
这篇文章属于我在网上查找的比较好的这个靶场答案解析,用于“日”后查阅。不定期更新。
Pikachu靶场----XSS篇:https://blog.csdn.net/qq_45924653/article/details/107387482
Pikachu靶场----XXE篇:https://www.cnblogs.com/joker-vip/p/12355165.html
后续更新(2021-01-29)
最近在公众号上看到有人在玩这个靶场,所以把他的搬过来方便查阅。
Pikachu靶场通关之暴力破解:https://mp.weixin.qq.com/s/A3f-7sP7je5DKQK_XEACJA
Pikachu靶场通关之Cross-Site Scripting (XSS跨站脚本):https://mp.weixin.qq.com/s/WTjAYKUoP14Am0neaZFRVw
Pikachu靶场通关之SQL-Inject:https://mp.weixin.qq.com/s/Qm6VodtmNxQowsSt3cZZFw
Pikachu靶场通关之Cross-site request forgery:https://mp.weixin.qq.com/s/rus--TRJ2FX-juogSMANrA
Pikachu靶场通关之Remote command/code execute:https://mp.weixin.qq.com/s/pw8fMWCDswuB7BEVGwXJEg
Pikachu靶场通关之File Inclusion:https://mp.weixin.qq.com/s/htPp9BiMV78IVWtblFs-CQ
Pikachu靶场通关之Unsafe Filedownload:https://mp.weixin.qq.com/s/pw8fMWCDswuB7BEVGwXJEg
Pikachu靶场通关之Unsafe Filedownload:https://mp.weixin.qq.com/s/TA4TdFxjmLk1YiPDVA5u8Q