“Nếu ngươi tưởng làm hiểu một cái lỗ hổng, tương đối tốt phương pháp là: Ngươi có thể chính mình trước chế tạo ra cái này lỗ hổng ( dùng số hiệu biên soạn ), sau đó lại lợi dụng nó, cuối cùng lại chữa trị nó”.
# pikachu
Pikachu là một cái có chứa lỗ hổng Web ứng dụng hệ thống, ở chỗ này bao hàm thường thấy web an toàn lỗ hổng. Nếu ngươi là một cái Web thẩm thấu thí nghiệm học tập nhân viên thả chính phát sầu không có thích hợp trường bắn tiến hành luyện tập, như vậy Pikachu khả năng chính hợp ngươi ý.
- Burt Force( bạo lực phá giải lỗ hổng )
- XSS( vượt trạm kịch bản gốc lỗ hổng )
- CSRF( vượt trạm thỉnh cầu giả tạo )
- SQL-Inject(SQL rót vào lỗ hổng )
- RCE( viễn trình mệnh lệnh / số hiệu chấp hành )
- Files Inclusion( văn kiện bao hàm lỗ hổng )
- Unsafe file downloads( không an toàn văn kiện download )
- Unsafe file uploads( không an toàn văn kiện thượng truyền )
- Over Permisson( vượt quyền lỗ hổng )
- ../../../( mục lục biến lịch )
- I can see your ABC( mẫn cảm tin tức tiết lộ )
- PHP phản danh sách hóa lỗ hổng
- XXE(XML External Entity attack)
- Không an toàn URL trọng định hướng
- SSRF(Server-Side Request Forgery)
- Quản lý công cụ
- More...( tìm xem xem?.. Có trứng màu!)
Quản lý công cụ bên trong cung cấp một cái giản dị xss quản lý hậu trường, cung ngươi thí nghiệm câu cá cùng vớt cookie, còn có thể làm bàn phím ký lục! ~
Kế tiếp sẽ liên tục đổi mới một ít tân lỗ hổng tiến vào, cũng hoan nghênh ngươi đệ trình lỗ hổng trường hợp cho ta, mới nhất phiên bản thỉnh chú ý pikachu
Mỗi loại lỗ hổng căn cứ bất đồng tình huống lại phân biệt thiết kế bất đồng tử loại
Đồng thời, vì làm này đó lỗ hổng biến có ý tứ một ít, ở Pikachu ngôi cao thượng vì mỗi cái lỗ hổng đều thiết kế một ít tiểu nhân cảnh tượng, điểm đánh lỗ hổng giao diện góc trên bên phải "Nhắc nhở" có thể xem xét đến trợ giúp tin tức.
Pikachu sử dụng trên thế giới tốt nhất ngôn ngữ PHP tiến hành khai phá -_-
Cơ sở dữ liệu sử dụng chính là mysql, bởi vậy vận hành Pikachu ngươi yêu cầu trước tiên trang bị hảo "PHP+MYSQL+ trung gian kiện ( như apache,nginx chờ )" cơ sở hoàn cảnh, kiến nghị ở ngươi thí nghiệm hoàn cảnh trực tiếp sử dụng một ít tổng thể phần mềm tới dựng này đó cơ sở hoàn cảnh, tỷ như XAMPP,WAMP chờ, làm một cái làm an toàn người, mấy thứ này đối với ngươi mà nói hẳn là không phải cái gì việc khó. Kế tiếp:
--> đem download xuống dưới pikachu folder phóng tới web server căn mục lục hạ;
--> căn cứ thực tế tình huống sửa chữa inc/config.inc.php bên trong cơ sở dữ liệu liên tiếp phối trí;
--> phỏng vấn h ttp://x.x.x.x/pikachu, sẽ có một cái màu đỏ nhiệt tình nhắc nhở "Hoan nghênh sử dụng,pikachu còn không có khởi động lại, điểm đánh tiến hành khởi động lại trang bị!", Điểm đánh có thể hoàn thành trang bị.
Nếu các hạ đối Pikachu sử dụng thượng có cái gì nghi vấn, có thể ở QQ đàn: 532078894 ( đã mãn ), 973351978 ( không đầy ) cố vấn, tuy rằng cố vấn, cũng không nhất định có người trả lời -_-.
Sử dụng đã có xây dựng:
docker run -d -p 8765:80 8023/pikachu-expect:latestBản địa xây dựng:
Nếu ngươi quen thuộc docker, cũng có thể trực tiếp dùng docker bố trí
docker build -t"pikachu".
docker run -d -p 8080:80 pikachu"Thiếu chính là nhiều, chậm chính là mau"