pikachu 敏感信息泄漏（皮卡丘漏洞平台通关系列）

其他 2021-03-06 15:46:24 阅读次数: 0

一步解决的简单关卡

进入IcanseeyourABC关卡，看到要求登陆

右键-->显示网页源代码，拉到靠近最下面的地方，可以看到被注释掉的测试账号

用该账号登陆成功

除此之外，还有一种方法可以直达以上页面

观察到登陆页面的url是

http://149.248.3.231:8080/vul/infoleak/findabc.php

直接删掉url中的find，访问如下url，可以绕过登陆直接访问上图页面

http://149.248.3.231:8080/vul/infoleak/abc.php

P.S.pikachu对敏感信息泄漏的介绍

猜你喜欢

转载自blog.csdn.net/elephantxiang/article/details/113284603

pikachu 敏感信息泄漏（皮卡丘漏洞平台通关系列）

pikachu File Inclusion 文件包含漏洞（皮卡丘漏洞平台通关系列）

pikachu XXE (XML外部实体注入)（皮卡丘漏洞平台通关系列）

pikachu 暴力破解 Brute Force（皮卡丘漏洞平台通关系列）

pikachu Unsafe Fileupload 不安全的文件上传（皮卡丘漏洞平台通关系列）

pikachu URL重定向（皮卡丘漏洞平台通关系列）

pikachu Unsafe Filedownload 不安全的文件下载（皮卡丘漏洞平台通关系列）

pikachu Over permission 越权（皮卡丘漏洞平台通关系列）

pikachu PHP反序列化（皮卡丘漏洞平台通关系列）

pikachu XSS Cross-Site Scripting（皮卡丘漏洞平台通关系列）

皮卡丘pikachu

【pikachu】远程命令、代码执行漏洞原理及案例演示—— pika pika chu 皮卡丘

pikachu靶场搭建及通关

Pikachu-敏感信息泄露

pikachu靶场-敏感信息泄露

文件包含漏洞(pikachu)

pikachu之RCE漏洞

pikachu--越权漏洞

pikachu之越权漏洞

Pikachu靶场——XXE 漏洞

pikachu平台搭建

pikachu平台之xss

pikachu平台之csrf

小破站【pikachu 皮卡丘渗透靶场】之 SQL注入自学全套笔记

pikachu漏洞平台之CSRF

Pikachu漏洞测试平台概述

pikachu通关记录！简洁版！

Pikachu靶场—sql注入通关

Pikachu：目录遍历、敏感信息泄漏及URL重定向

pikachu-SQL注入漏洞

今日推荐

周排行

成为C++高手之宏与枚举

在CAD二次开发中使用进度条

Js插件ECharts，HighCharts学习网址整理

Celery提交任务出错(on windows.)

cephfs内核客户端性能追踪

thinkphp中PHPExcel用法

EntityFramework动态组合多排序字段

汇编语言（八）实验9 根据材料编程

安装ubuntu后必须做的事情（对我而言）

JS函数式编程

每日归档

2024-10-22(0)

2024-10-21(0)

2024-10-20(0)

2024-10-19(0)

2024-10-18(0)

2024-10-17(0)

2024-10-16(0)

2024-10-15(0)

2024-10-14(0)

2024-10-13(0)