Pikachu靶场目录遍历漏洞~保姆级教程!!!

已于 2024-05-23 10:48:39 修改
阅读量300 收藏
点赞数 6
分类专栏: Pikachu靶场 文章标签: 安全 web安全 网络安全
于 2024-05-23 10:19:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77360738/article/details/139139451
版权

目录

漏洞发现

漏洞测试

漏洞利用

总结

漏洞发现

1.点击超链接,出现文件内容。同时url地址栏发生变化,此种传参方式为get传参,可以直接在url地址栏输入我们想要查询的文件内容。

漏洞测试

1.在该目录下新建1.txt文件,我们进行查询

成功查询到该目录下1.txt文件内容

2.如果查询的文件不在该目录下,我们可以使用../跳到文件的上一级查询

3.经过测试,发现就算1.txt文件不在皮卡出靶场根目录pikachu-master文件下,也可以查询成功。

思考:是否可以使用绝对路径查询文件内容呢?

查询C盘phpstudy_pro目录下的1.txt文件内容,使用绝对路径查询文件内容失败

漏洞利用

1.查询Pikachu靶场的源码index.php文件内容,成功!

2.查询windows目录下配置文件win.ini的文件内容,成功!

总结

目录遍历漏洞只要知道文件的位置,就可以使用相对路径进行查询任意文件的内容。

拾初。
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
pikachu目录遍历
weixin_50342860的博客
06-16 616
文章目录目录遍历概述区别目录遍历漏洞测试漏洞原理常用漏洞验证方法目录遍历漏洞的特征总结 目录遍历概述 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“…/”这样的手段让后台打开或者执行一些其他的文件。 从而导致后台服务器上其他目录的文件结果被遍历出来,形成目录遍历漏洞。 区别
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
六、pikachu目录遍历
qq_55202378的博客
08-24 386
pikachu 目录遍历
Pikachu 靶场目录遍历通关解析
最新发布
Flag少侠的博客
05-18 2803
目录遍历(Directory Traversal)是一种攻击技术,攻击者通过利用应用程序中的漏洞,尝试访问服务器上的敏感文件或目录,甚至执行恶意代码。目录遍历攻击通常利用应用程序对用户输入的不充分验证或过滤,以获取超出其授权访问权限的文件或目录路径。攻击者通常使用特殊字符(如../)或编码(如URL编码)来尝试绕过应用程序的访问控制机制。通过在文件或目录路径中添加这些特殊字符或编码,攻击者可以向上导航到父目录,然后访问应用程序所不允许的文件或目录
pikachu-目录遍历
Cwillchris的博客
10-31 738
实验环境: DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 随意点击链接后,可以看到url中有文件名 我们修改url 把dir_list后面的全删掉重新访问,可以看到整个网站目录,想看哪个目录点进去就OK,这就是目录遍历 ...
pikachu目录遍历
weixin_47346400的博客
12-25 568
一:关于目录遍历403错误 在phpstudy pro版本中,默认情况下是不显示目录结构的,显示为403界面 解决办法: 参考文章 参考文章
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
pikachu靶场SQL注入.docx
09-13
"Pikachu靶场SQL注入" Pikachu靶场SQL注入是针对Web应用程序的一种攻击手段,通过对Web应用程序的输入参数进行tampering,来达到访问数据库的目的。下面是Pikachu靶场SQL注入的详细知识点: 一、数字型注入(POST...
pikachu靶场网盘下载
04-01
pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。
皮卡丘(pikachu)目录遍历
weixin_44787832的博客
07-23 3121
目录遍历 目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web目录以外的文件),甚至执行系统命令。 原理:程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。 我们进入遍历界面 点击(1)和(2)看看效果 修改url 将 http://127.0.0.1:8008/p
目录遍历pikachu
W小哥
03-03 356
第一步:访问目标网站 第二步:单击第一个链接和第二个链接查看内容 第三步:发现URL是通过title传参过去的,那么是否可以访问某些敏感文件 访问首页:http://192.168.106.130/pikachu/vul/dir/dir_list.php?title=…/…/…/index.php 访问敏感文件:http://192.168.106.130/pikachu/vul/dir/...
Pikachu靶场-目录遍历
自强不息
12-31 447
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
pikachu通关记之目录遍历
qq_35258210的博客
01-20 361
"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身""" 未做严格排版,后面有时间了再来整理整理 Ps:靶机链接:https://blog.csdn.net/qq_35258210/article/details/112465795 进来有两个可点击的链接,
Pikachu-----目录遍历/信息泄露/PHP反序列化/XXE/URL/SSRF
m0_65712192的博客
01-03 928
Pikachu-----目录遍历/信息泄露/PHP反序列化/XXE/URL/SSRF
pikachu 目录遍历 (皮卡丘漏洞平台通关系列)
箭雨镜屋
04-03 2446
一、官方概述和肺腑之言 引用内容来自皮卡丘漏洞平台 目录遍历漏洞概述 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“../”这样的手段让后台打开或者执行一些其他的文件。 从而导致后台服务器上其他目录的文件结果被遍历出来,形成目录遍历漏洞。 看到这里,你可能会觉得目
pikachu靶场逻辑漏洞
09-16
Pikachu靶场中存在逻辑越权漏洞。逻辑越权漏洞是指攻击者通过绕过应用程序的权限控制机制,直接访问或执行未授权的操作。具体来说,在Pikachu靶场中,攻击者可以通过使用超boss账号"admin"或"pikachu",以及相应的密码"123456"或"000000",绕过权限限制,获取到其他用户的权限或执行未授权的操作。 参考资料: - [pikachu Unsafe Fileupload 不安全的文件上传(pikachu Over permission 越权(皮卡丘漏洞平台通关系列))](链接:https://xz.aliyun.com/t/7171) - [逻辑越权漏洞 逻辑越权漏洞简述 漏洞描述](链接:https://blog.csdn.net/pzjtian/article/details/89206239) - [Pikachu靶场之越权漏洞详解](链接:https://www.freebuf.com/articles/web/210978.html)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值