~~pikachu通关系列完结撒花啦~~

pikachu总体来说不难，没啥需要绕过的，比较直白，但胜在分类比较细，关卡比较多，入门练手还挺好玩的。（其实我觉得后台代码比较简单明了也是个优点(╹ڡ╹ )）

以下文章顺序为pikachu漏洞练习平台目录顺序：

暴力破解：

pikachu 暴力破解 Brute Force（皮卡丘漏洞平台通关系列）_箭雨镜屋-CSDN博客

Cross-Site Scripting：

pikachu XSS Cross-Site Scripting（皮卡丘漏洞平台通关系列）_箭雨镜屋-CSDN博客

CSRF：

pikachu CSRF(跨站请求伪造) (皮卡丘漏洞平台通关系列)_箭雨镜屋-CSDN博客

SQL-Inject：

pikachu SQL注入 (皮卡丘漏洞平台通关系列)_箭雨镜屋-CSDN博客

RCE：

pikachu RCE(remote command/code execute)(远程命令执行/远程代码执行)（皮卡丘漏洞平台通关系列）_箭雨镜屋-CSDN博客

File Inclusion：

pikachu File Inclusion 文件包含漏洞 （皮卡丘漏洞平台通关系列）_箭雨镜屋-CSDN博客

Unsafe Filedownload：

pikachu Unsafe Filedownload 不安全的文件下载 （皮卡丘漏洞平台通关系列）_箭雨镜屋-CSDN博客

Unsafe Fileupload：

pikachu Unsafe Fileupload 不安全的文件上传（皮卡丘漏洞平台通关系列）_箭雨镜屋-CSDN博客

Over Permission：

pikachu Over permission 越权（皮卡丘漏洞平台通关系列）_箭雨镜屋-CSDN博客

../../：

pikachu 目录遍历 (皮卡丘漏洞平台通关系列)_箭雨镜屋-CSDN博客

敏感信息泄露：

pikachu 敏感信息泄漏（皮卡丘漏洞平台通关系列）_箭雨镜屋-CSDN博客

PHP反序列化：

pikachu PHP反序列化（皮卡丘漏洞平台通关系列）_箭雨镜屋-CSDN博客

XXE：

pikachu XXE (XML外部实体注入)（皮卡丘漏洞平台通关系列）_箭雨镜屋-CSDN博客

URL重定向：

pikachu URL重定向（皮卡丘漏洞平台通关系列）_箭雨镜屋-CSDN博客

SSRF：

pikachu SSRF (Server-Side Request Forgery 服务器端请求伪造)（皮卡丘漏洞平台通关系列）_箭雨镜屋-CSDN博客

 

除此之外，也可以直接进入这个分类专栏查看所有pikachu关卡通关，就是顺序比较乱：pikachu_箭雨镜屋-CSDN博客