pikachu靶场记录

已于 2022-04-03 15:40:31 修改
阅读量229 收藏
点赞数 1
文章标签: web安全
于 2022-04-03 15:28:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AsagiRiAsagi/article/details/123938396
版权

Pikachu靶场记录

0x01 暴力破解

基于表单的暴力破解

没什么好说的,burpsuite找个字典直接爆破完事。

验证码绕过(on server):

刷新页面的时候,会向服务器的验证码接口发送请求,返回的是验证码图片和正确的验证码。

这里有两种思路,一个是采用爬虫不停请求最新的验证码,然后爆破提交就是了,太讨巧。比较重要的是另一种思路:tips提示的验证码不会失效,利用Repeater模块可以验证。

阅读源码可以发现请求服务器验证码接口后,服务器会把新的正确的验证码写在$_SESSION['vcode']里,但是验证后不会及时把当前的验证码清空,而是依赖用户重新刷新页面,再次请求验证码接口后对$_SESSION['vcode']覆写。

验证码绕过(on client):

验证码是js代码生成的,判断也是在前端判断。用burpsuite抓到一个登录的包,前端的验证码形同虚设可以随意绕过爆破。

token防爆破

这里有一个很有趣的bug,php5.2环境下token防爆破会失效,SESSION数组中如果关键字与其他变量同名,他们会共用同一片地址空间。这一特性来源于php.ini下的register_globals配置项,默认是开启的。在5.3被废止,5.4被移除。

0x02 XSS注入

反射型(GET&POST)

服务器直接把用户输入的变量拼接到返回的页面中,如果变量包含了js代码,就会被浏览器解析执行。

存储型

相较于反射型,多了一个存储的过程。用户输入->存储到数据库->读取数据库内容->输出到页面上。

DOM型xss

用户输入的变量被前端的js代码处理,修改了dom元素,如果输入变量中带有js代码,就会被浏览器解析执行。这个过程可以不经过服务器。

感觉有些鸡肋?

XSS之盲打

尽可能地于一切可能的地方提交XSS语句,只要后台管理员看到某一条语句,此语句就能被执行。可以在留言板上留下获取cookie的代码,只要管理员在后台看到,就能获取管理员的cookie。

XSS之过滤

一定要使用<script>标签的话:

  1. 大小写——

  2. 2.拼凑法——<scri

XSS之htmlspecialchars

htmlspecialchars(string,flags,character-set,double_encode)

ENT_COMPAT - 仅编码双引号(默认)。
ENT_QUOTES - 编码双引号和单引号。
ENT_NOQUOTES - 不编码任何引号。

ps:$test = htmlspecialchars($name, ENT_QUOTES);

htmlspeacialchars()默认不编码单引号,可以尝试闭合单引号绕过

payload:' onclick='alert(xss)'

XSS之href输出

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3x5UETPl-1648970767882)(https://raw.githubusercontent.com/DrDenkiBran/Image/main/img/2022-03-27-20-14-49-image.png)]

payload:javascript:alert(1)

XSS之JS

这里讲输入动态的生成到了js中,形成xss

javascript里面是不会对tag和字符实体进行解释的,所以需要进行js转义

讲这个例子主要是为了让你明白,输出点在js中的xss问题,应该怎么修?

这里如果进行html的实体编码,虽然可以解决XSS的问题,但是实体编码后的内容,在JS里面不会进行翻译,这样会导致前端的功能无法使用。

所以在JS的输出点应该使用\对特殊字符进行转义 htmlspecialchars($str,ENT_QUOTES)

payload='x'</script><script>alert('xss');</script>

如果对输入点没任何处理:

结果:

0x03 CSRF(跨站请求伪造)

CSRF(get)

当前用户为vince,不知道kobe账户密码的情况下尝试诱骗对方修改kobe的个人信息

伪造的链接:

http://localhost/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=girl&phonenum=18626545453&add=chain&email=vince%40pikachu.com&submit=submit

kobe点击后,信息被修改

img-fZzkw3fU-1648970767885

CSRF(POST)

换汤不换药。本质还是利用受害人的身份验证,向服务器发送伪造的请求。这次换一个链接,用户访问后向服务器发送修改个人信息的POST请求即可。这里的恶意链接对应的页面需要我们自己伪造。

CSRF(token)

这里展示token是如何防范csrf攻击的。通过一个临时的身份牌照,对每一次的敏感操作都做身份验证,只要生成token的算法足够复杂,就可以完全杜绝攻击者伪造的请求。

0x04 SQL注入

留个坑

0x05 RCE(远程命令/代码执行)

这部分我觉得靶场处理的不是特别好,因为太依赖php的动态特性了,显得RCE问题太过于简单。

要接地气
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【ZAP的爬虫功能介绍及使用】
jsvdb的博客
05-28 1209
ZAP爬虫是一种基于ZAP(Zed Attack Proxy)漏洞扫描工具的爬虫,用于自动化地访问web应用程序的所有页面,并根据页面内容和链接来创建地图,以识别潜在漏洞。它可以帮助安全测试人员更好地了解web应用程序的结构和漏洞,并提供更全面和深入的漏洞扫描。ZAP爬虫同时具有功能强大的过滤器和配置选项,以便于用户控制爬行行为。ZAP爬虫功能是指ZAP代理中的一个自动化工具,它可以模拟用户在浏览器中的行为,以及在Web应用程序中进行常见的攻击。
使用Burp爬取网站页面
qq_71207842的博客
05-29 1091
在爬行过程中要万般小心,确保爬行过程中不会有敏感操作,否则最好手动爬取。
Hello, CSDN
weixin_61115357的博客
08-29 126
Golang爬虫靶场
pikachu靶场通关全流程
最新发布
braty_的博客
06-08 1101
web安全新手靶场,,过程详细,,萌新易学
渗透测试靶场练习——University
Aibne_的博客
05-27 565
渗透测试靶场练习——University
python脚本跑SQLlib靶场_Python爬虫与反反爬虫实践
weixin_39545895的博客
10-21 280
因为要收集数据,所以打算自己撸一个爬虫,期间碰到网站的反爬措施,让我非常头疼,在此记录一下。基础爬虫的基础是不需要自己手动通过浏览器访问网页,而是通过程序构造网络请求,获取网站返回的结果。例如使用python的requests库发送请求:import 得到返回的html代码后,可以自己解析数据,获取感兴趣的内容。前期分析首先分析要爬的网站,本质是一个信息查询系统,提供了搜索页面。例如我想获取某个c...
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu靶场环境
02-12
"pikachu靶场环境" 是一个专门为网络安全学习和实践设计的平台,它为用户提供了一个安全的、受控的环境来模拟真实的网络攻击与防御场景。在这个环境中,参与者可以学习和提升自己的渗透测试技巧,同时了解如何加固...
pikachu靶场网盘下载
04-01
pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。
pikachu靶场SQL注入.docx
09-13
"Pikachu靶场SQL注入" Pikachu靶场SQL注入是针对Web应用程序的一种攻击手段,通过对Web应用程序的输入参数进行tampering,来达到访问数据库的目的。下面是Pikachu靶场SQL注入的详细知识点: 一、数字型注入(POST...
pikachu 靶场通关(全)
weixin_45111459的博客
04-01 6877
发现同一个验证码我们重复使用了多次,返回的结果时用户名或密码错误,并没有提示验证码失效,也就是只要我们这个页面不刷新,就可以一直用这个验证码,那就跟第一关一样,直接ctrl+i拿去爆破,得到了跟上面一样的用户名跟密码。//union语句聚合两个查询的内容,由于页面只返回一行,所以在前面的输入一个不存在的id,我这里直接使-号,以返回我们输入的内容,这里页面上将1,2都返回了,得知两个字段都有回显, -- -的意思是注释掉后面的sql语句。
Pikachu靶场通关秘籍(持续更新)
liu914589417的博客
10-17 4333
Pikachu靶场通关秘籍(持续更新)
Pikachu靶场全级别通关教程详解
Karka_的博客
07-10 2193
Cross-site request forgrey简称为"CSRF"。在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接)然后欺骗目标用户进行点击,用户一旦点击这个请求,整个攻击也就完成了。因此CSRF攻击也被称为"one click"攻击。为什么小黑可以攻击成功呢?条件1:xxx购物网站没有对个人信息修改的请求进行防CSRF处理,导致该请求容易被伪造。因此,我们判断一个网站是否存在CSRF漏洞,其实就是判断其对关键信息(比如密码等敏感信息)的操作(增删改)是否容易被伪造。
常见渗透测试靶场系统
热门推荐
tasty
09-09 2万+
常见靶场 DVWA (Dam Vulnerable Web Application) DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。 链接地址:http://www.dvwa.co.uk mutillidaemutillidae mutillidaemutillidae是一个免费
pikachu靶场通关详解
ekmgrwaetaetawt的博客
07-30 226
pikachu靶场通关详解——暴力破解:验证码绕过(on cliend)
Pikachu靶场全关攻略(超详细!)
xf555er的博客
12-03 1万+
靶场文件夹放到phpstudy的www目录 进入pikach文件夹的inc目录,修改靶场配置文件,设置数据库账号密码均为 启动phpstudy后访问本机ip目录下的install.php文件,进行安装初始化 这种属于无验证码的情况,可直接抓包暴力破解 这种将验证码的生成代码写在前端上是十分容易绕过的 验证码输入错误的情况下是不能抓包的,需先输入正确的验证码再抓包 然后再将数据包发送到爆破功能处,并且将验证码参数去除掉后再进行爆破 有些服务器后台是不刷新验证码的,所以抓到包后不要放包,这样验证码就一直
pikachu靶场通关指南
weixin_43110519的博客
10-06 2234
pikachu靶场记录
pikachu靶场介绍
04-15
Pikachu靶场是一个开源的网络安全漏洞扫描框架,用于评估和测试网络应用程序的安全性。它由Python编写,提供了一系列功能强大的工具和模块,可以帮助安全研究人员和渗透测试人员发现和利用各种常见的Web应用程序漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值