pikachu靶场通关

已于 2024-09-24 21:24:41 修改
阅读量1.5k 收藏 13
点赞数 30
分类专栏: 靶场通关 文章标签: 状态模式
于 2024-09-19 16:40:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80185313/article/details/142364129
版权

暴力破解

基于表单的暴力破解

抓包,发送到intruder模块,选中密码,添加payload位置

类型选择简单列表,选一个字典开始爆破

将爆破结果按照响应包长度排序,长度不一样就说明返回内容不一样,一般大概率就是登录成功的包

验证码绕过(on server)

有些服务器后台是不刷新验证码的,经测试只要不手动刷新页面,就不会更改验证码的值,可以先输入验证码之后和上一关一样使用burp抓包爆破

随便输入账号密码,填写正确的验证码,抓包,发送到intruder模块,选中密码,添加payload位置,选择字典开始攻击

按照响应包长度排序,查看响应包,登录成功

验证码绕过(on client)

客户端前端验证输入的验证码,可以直接禁用js然后抓包爆破,或者输入正确的验证码之后再抓包爆破

和上两关一样,随便输入账号密码,填写正确的验证码,抓包,发送到intruder模块,选中密码,添加payload位置,选择字典开始攻击

按照响应包长度排序,查看响应包,登录成功

token防爆破?

抓包发现有token参数,多次重放就会提示token错误。

这似乎可以有效的防止暴力破解,但真的是这样吗?

F12查看页面源码可以发现token参数就在前端页面中显示

抓包,发送到intruder模块,攻击类型要选择交叉攻击,两个payload自行遍历,互不干扰

第一个参数还是正常的密码字典

第二个参数我们需要在payload的设置里面找到 检索提取,点击添加

选中token所在位置,burp会自动生成正则表达式,点击确定

然后开始设置第二个参数,payload类型选递归提取,初始payload就写抓包得到的token,开始攻击

按照响应包长度排序,查看响应包,登录成功

XSS跨站脚本攻击

反射型xss(get)

前端有长度限制,关闭js或者前端修改长度验证,即可绕过

写入XSS语句,成功弹窗

<script>alert('XSS')</script>

反射型xss(post)

先按照提示登录进去,再输入XSS语句弹窗

存储型xss

写入XSS语句弹窗,刷新仍然弹窗,切入别的页面再切回来还是会弹窗

DOM型xss

输入的语句在标签中显示的位置如下

先闭合掉a标签,然后写入XSS语句,成功弹窗

'><img src=x onerror=alert('XSS')>

xss盲打

写入XSS语句,随便输入一个用户名,什么都没有发生

最低0.47元/天 解锁文章
pikachu通关教程(RCE)
Bu2n的博客
12-10 868
RCE常用命令连接符exec "ping"exec "eval" 常用命令连接符 |、||、&、&& 一般使用最多就是& ,因为无论前面命令执行成不成功,都得执行后面的命令 exec “ping” 输入 12 & whoami exec “eval” 源码 $html=''; if(isset($_POST['submit']) && $_POST['txt'] != null){ if(@!eval($_POST['txt'])){
pikachu通关教程(File include)
Bu2n的博客
12-11 609
文件包含本地文件包含远程文件包含 本地文件包含 随便选一个选项,可以看到url提交的参数存在文件名 随便输入值,还会爆出当前路径 源码 $html=''; if(isset($_GET['submit']) && $_GET['filename']!=null){ $filename=$_GET['filename']; include "include/$filename";//变量传进来直接包含,没做任何的安全限制 // //安全的写法,使用白名单,严格指定包
pikachu通关教程
小宇的web博客
04-29 8576
pikachu通关教程(暴力破解和xss) 1.暴力破解 基于表单的暴力破解 1.最简单的暴力破解没有验证码不需要绕过,直接进行抓包。 直接找到一组账号和密码 验证码绕过(on server) 先进行抓包查看抓包的数据 这里发现验证码是不会发生改变的所以不用在意验证码,直接进行爆破即可 验证码绕过(on client) 这个验证码是通过前端的JavaScript来进行了验证码的验证,这里一些不懂技术的人可以被防治,但是懂技术人都懂在前端的验证码都是无效的 这里通过bp来进行前端代码修改来进行验证码的
pikachu靶场通关攻略
最新发布
weixin_46365325的博客
03-04 884
在留言板留言删除并抓包,更改id的数据。更改cookie值为普通用户的,并更改用户信息并发送,就可以成功越权操作添加用户。同样使用bp抓包发送到intruder模块,导入字典后进行爆破。之后与报错注入手法相似,delete关使用的报错注入手工注入。直接输入点击提交会自动存储到留言板,再次打开依旧会进行弹窗。点击登录直接进行了弹窗,说明我们提交的数据被后台存储。右上角提示,登陆后点击修改个人信息并同时进行抓包。与布尔盲注相似,可抓包使用sqlmap直接跑。可进行端口扫描,读取本地文件,内网指纹识别等。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1586
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
pikachu通关教程(Over Permission)
Bu2n的博客
12-13 1037
越权漏洞水平越权垂直越权 水平越权 这里有三个用户 登录lucy的 查看源码 if(isset($_GET['submit']) && $_GET['username']!=null){ //没有使用session来校验,而是使用的传进来的值,权限校验出现问题,这里应该跟登录态关系进行绑定 $username=escape($link, $_GET['username']); $query="select * from member where username
pikachu靶场通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
Pikachu靶场通关
2301_79000553的博客
11-05 726
这个与上一题不同,这个的请求方式是post,所以我们不可以通过更改url的方式来进行,但是bp里有一个功能(找到抓到的包,右键选相关工具→CSRF PoC生成),可以对我们更改好的数据然后得到url,这样我们也可以通过这个url发送给用户,以此达到修改用户信息的功能。一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。
pikachu靶场通关全流程
braty_的博客
06-08 1926
web安全新手靶场,,过程详细,,萌新易学
Pikachu靶场通关教程
npc88888的博客
04-17 3927
账号:admin 密码:123456爆破代码。
pikachu通关教程通关详解超详细
Innocence_0的博客
04-12 1250
RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。
pikachu靶场通关指南
weixin_43110519的博客
10-06 2489
pikachu靶场记录
Pikachu 通关手册(持续更新)
Dasdwer的博客
03-22 514
1、必要知识:在MySql5.0以上版本中,MySQL存在一个自带数据库名为information_schema,他是一个存储记录所有数据库名,表名,列名的数据库,也相当于可以通过查询他获取指定数据库下面的表名或列名信息。version() 数据库版本:test1.com/sqli-labs/Less-1/?id=-1' union select 1,@@version_compile_os,3 --+user() 数据库用户:test1.com/sqli-labs/Less-1/?
pikachu通关教程~~~~
m0_57349349的博客
08-03 3328
暴力破解 基于表单的暴力破解 1.拦截包发送到intruder 设置playload 判断长度得到账号密码 登录成功 2.验证码绕过(on sever) 输入正确验证码之后 在BURP上发送给intruder配置payload 得到密码 3.基于client端的验证码绕过(on client) 输入正确验证码 用burp拦截 放包 得到响应报文 编辑 把false改成true 得到的新的响应报文再放包 现在随便输入账号密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值