Pikachu(皮卡丘)web漏洞练习平台记录(5)

最新推荐文章于 2024-09-29 09:37:20 发布
最新推荐文章于 2024-09-29 09:37:20 发布
阅读量690 收藏 11
点赞数 23
文章标签: 安全 web安全 php 学习 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SSDZLDL/article/details/137607498
版权

今天把皮卡丘弄完。

PHP反序列化

序列化和反序列化也不只讲过一次两次了,每次我都推荐去查看b站xenny的教程,当然xenny也在NSSCTF平台放上了他的web教程工坊,大家可以购买学习。 

视频有时候比看博客来的快捷清晰,因为他会一步一步帮你演示,你可以清晰的看到源头和结果。

 网安小教堂第一期——PHP序列化和反序列化(上)_哔哩哔哩_bilibili

 

 PHP反序列化漏洞

 

 源码没看到什么,这里复制一下他概述里的内容:

O:1:"S":1:{s:4:"test";s:7:"pikachu";}

返回了pikachu

我们再利用他举例的漏洞利用payload:

payload:O:1:"S":1:{s:4:"test";s:29:"<script>alert('xss')</script>";}

我们再看看他的源码:

发现是把反序列化后test的内容放到<p>里,那就很正常了,就跟我们XSS一样,<script>就这么放进了<p>中,既没有过滤,也没有什么转义,直接执行,一击致命。

 XXE

CTF题遇到过两次,不知道XML的可以自己去学习一下这种语言和漏洞成因。

 XML 教程

 xxe漏洞

 这里也没有什么实质提示,还是看看源码吧

 

 

simplexml_load_string 函数讲解:

 

这里重要的是构成xml的三个部分,也就是提示里说的:XML声明、DTD文档类型定义、文档元素

<?xml version="1.0" encoding="ISO-8859-1"?>

第一行是 XML 声明。它定义 XML 的版本 (1.0) 和所使用的编码 (ISO-8859-1 = Latin-1/西欧字符集)。

第二部分:文档类型定义 DTD
<!DOCTYPE note[
<!--定义此文档是note类型的文档-->
<!ENTITY entity-name SYSTEM "URI/URL">
<!--外部实体声明-->

皮卡丘XXE/URL重定向/SSRF_pikachu url重定向-CSDN博客

<note>
<to>George</to>
<from>John</from>
<heading>Reminder</heading>
<body>Don't forget the meeting!</body>
</note>

 

 

当然他源码里面也给出了两个举例的payload:

这里我php默认不解析,我找一下,擦php.ini里面没找到,我换了别人payload无论url编码与否,都不会有回显,内部外部也不会,估计是环境问题,这里直接用别人的:

<?xml version="1.0"?>
<!DOCTYPE ANY [    
<!ENTITY xxe "菜鸟" > ]>
<a>&xxe;</a>

首先检查这个是否有回显来看你是否能正常解析XML,

<?xml version="1.0"?>
<!DOCTYPE ANY [
     <!ENTITY xxe SYSTEM "file:///c:/windows/win.ini"> ]>
<a>&xxe;</a>

之后用这个检查你的外部实体是否能正常利用漏洞

SSRF(Server-Side Request Forgery:服务器端请求伪造)

 SSRF(curl)

看到提示,首先点击链接,发现直接get传了一个地址

 

 

f12检查源码:

还是直接看源码吧:

 

这里想暴露的问题可能是,点击url后,我们可以修改url里面参数,达到读取服务器文件的作用:

 

 

 

 SSRF(file_get_content)

 

 

一样的,看源码,发现给出了两个读取php文件的payload:

 

 此处我的利用方法两个都可以使用。

 

两种方式的不同就留给大家去学习了

 Over permission

 水平越权

水平越权一般是指用户直接我可以读你信息改你信息,但不能去搞管理员这些。

根据tips的提示登录上了账号,发现url里面直接可以根据用户名更改查询别人信息。

 将lili修改为lucy:

验证成功,我还在想如果现在有写出代码的人是怎么找到的工作。

垂直越权

 这就是用户直接越到管理了:

登录一下用户账号:

发现我们只有用户账号,这里尝试把user修改为admin:

发现不可以,直接跳转到了登录,

我们再登录一下管理员账号:

发现确实是admin.php

 

 

 查看源码,发现他user和admin的区别在于level值的不同

并且在admin界面对level都有一定的校验

 

这里最方便的肯定是登录admin然后把admin的cookie复制到user里,

 

当然这里编码规则都出来了,你也可以自己试着破解一下。

我靠,时间过的那么快吗,明天早上早点起来准备面试,今天先歇了,sql明天面试完就更,要是面试寄了那就再说= =

那么,这里是很菜的WL,

希望我的内容能够帮到你,

我们下一集再见!

 

很菜的WL
关注
Pikachu漏洞练习平台实验——基于表单暴力破解
weixin_51940324的博客
05-02 1928
Pikachu漏洞练习平台实验——暴力破解(一) 基于表单的暴力破解 通过burpsuite拦截可以看到账号密码明文传输 发送到intruder进行暴力破解 把需要的参数加上$ 不需要则删除即可 设置payload我的是使用自己的文件进行爆破 把username or password is not exists~复制到Grep Match中。后面可以利用Grep Match区分哪些请求里面有这个字符串 可以开始攻击了,匹配到username or password .
pikachu漏洞练习平台使用笔记-搭建环境
donghongzhe的博客
05-22 1万+
pikachu简介 pikachu是一个Web安全漏洞测试平台,本地搭建。 包含漏洞类型: 话不多说,开始搭建吧! 1、环境 这个系统是php写的,数据库是MySQL,所以,安装系统需要php+mysql+中间件的环境,我直接用的phpstudy集成环境。直接去phpstudy官网下载就行。 2、下载pikachu 下载连接 下载完成后放在网站根目录下。 3、配置pikachu 打开inc目录下config.inc.php文件 修改连接你mysql的用户名和密码 4、搭建
pikachu漏洞练习环境
10-25
pikachu漏洞练习环境,直接放在apache中的www目录下即可,如遇到不会安装可留言或者私信我。
pikachu漏洞搭建平台
xuwenjie的博客
03-28 1194
pikachu漏洞搭建平台
网络安全常见漏洞篇——反序列化漏洞
最新发布
ewii12567的博客
09-29 2185
要了解反序列化漏洞,首先我们得知道什么是序列化和反序列化,简单来说序列化:就是将对象转化为字符串进行存储;反序列化:就是将字符串转化为对象;反序列化漏洞:就是在反序列化过程中,如果恶意者可以对将要转换的字符串进行操控,从而达到任意代码执行的操作,就是反序列化漏洞反序列化漏洞的主要原理是应用程序在反序列化过程中没有对传入的数据进行足够的验证和过滤,导致攻击者可以利用构造的恶意序列化数据来执行任意代码或远程代码执行攻击。一般情况下,应用程序在接受到序列化数据后会使用反序列化操作将数据还原成对象。
Pikachu漏洞平台搭建
yzl_007的博客
09-20 1682
Pikachu漏洞平台搭建 Pikachu是一个带有漏洞Web应用系统,包含了常见的web安全漏洞。 靶场源码下载:https://github.com/zhuifengshaonianhanlu/pikachu 解压至phpstudy的网站根目录解压 然后启动服务并访问http://127.0.0.1/pikachu-master,会跳转到主页,但是这里没连接数据库,得修改一下配置文件 文件位置 /pikachu-master/inc/config.inc.php 红框位置修改成自己对应的 然
Pikachu漏洞平台安装
weixin_45908624的博客
11-24 1046
pikachu平台安装
关于命令执行与反序列化
Jeromeyoung
01-30 1688
命令与代码执行 实际就是对要求输入的值没有严格控制,导致恶意命令执行了。 简介:自己读吧,官方的东西。 1、远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 而如果设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想不到”的命
pikachu靶场,可用于web渗透练习
05-19
1. **基础漏洞**:Pikachu靶场涵盖了常见的Web漏洞,如SQL注入、XSS跨站脚本、文件包含、命令注入等。通过这些挑战,用户可以学习到如何识别和利用这些漏洞。 2. **认证与授权**:靶场中可能包含对用户认证和权限...
基于Pikachu漏洞练习平台的 XSS攻击
Mr.hu
10-20 876
概述 简介 XSS是一种发生在Web前端的漏洞,所以其危害的对象也主要是前端用户。 XSS漏洞主要是通过js代码用来进行钓鱼攻击、前端js挖矿、盗取用户cookie,甚至对主机进行远程控制。 攻击流程 假设存在漏洞的是一个论坛,攻击者将恶意的JS代码通过XSS漏洞插入到论文的某一页面中 当用户访问这个页面时,都会执行这个恶意的JS代码,这个代码就会在用户的浏览器端执行 XSS攻击类型 危害:存储型 > 反射型 > DOM型 反射型:交互的数据一般不会被存在数据库里面,一次性,所见即所得,一般出
Pikachu漏洞练习平台实验——SQL注入
m0_73826804的博客
02-22 2941
SQL注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。比如我们期望用户输入整数的id,但是用户输入了上图中下面的语句,这是条能被正常执行的SQL语句,导致表中的数据都会输出。
Pikachu 漏洞练习平台 CSRF(get) login
ineedmoreMuQ的博客
07-24 209
当其在已登录的状态下点击了url,意味着他自己像数据库提交了修改信息的请求,这主要是利用了网站对网页浏览器的信任。最大的区别就是CSRF没有盗取用户的cookie,而是直接的利。csrf是一种利用已登录的web应用程序上执行非本意操作的攻击方法,利用的是用户对指定网站的信任,CSRF利用的是网站对用户网页浏览。并把url改用户信息的链接发给倒霉蛋,信息可以随便填,什么叫。当我们修改参数里的修改信息,最终修改结果就是我们修改之后的。也是由于靶场的数据库并没有对传输的修改信息做严格的审核。
Pikachu(皮卡丘)web漏洞练习平台记录(4)
SSDZLDL的博客
04-09 356
继续,今天下午看岗吃完饭到现在有点迟了,今天能写完就写完,写不完只能明天发了。
Pikachu(皮卡丘)web漏洞练习平台记录(3)
SSDZLDL的博客
04-08 781
继续辣。
Pikachu漏洞练习平台做题记录+原理解析(1)暴力破解
自知.的博客
08-23 3628
Pikachu是一个带有漏洞Web应用系统,在这里包含了常见的web安全漏洞。本文为我的pikachu靶场做题记录,可供参考。文章内容为入门级,小白也学得会。
pikachu笔记之反序列化漏洞
weixin_53255260的博客
08-02 460
一、概述 在现有很多的应用当中,需要对某些对象进行序列化,让它们离开内存空间,入驻物理硬盘,以便可以长期保存,其中最常见的是Web服务器中的Session对象。对象的序列化一般有两种用途:把对象的字节序列永久地保存到硬盘上,通常存放在一个指定文件中;或者在网络上传送对象的字节序列。 而把字节序列恢复为对象的过程称为对象的反序列化。当两个进程在进行远程通信时,彼此可以发送各种类型的数据,而且无论是何种类型的数据,都会以二进制序列的形式在网络上传送。 未对用户输入的序列化字符串进行检测,导...
pikachu SSRF (Server-Side Request Forgery 服务器端请求伪造)(皮卡丘漏洞平台通关系列)
箭雨镜屋
04-10 2707
一、官方介绍 本节引用内容来自pikachu漏洞平台 SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据 数据流:攻击者----->服务器---->目标地址 根据后台使用的函数的不同,对应的影响和利用方法又有不一样 PHP中下面函数的使用不当会导致SSRF: file
Pikachu靶场——PHP反序列化漏洞
来日可期的博客
09-30 2029
序列化是将对象转换为字节流或其他可传输格式的过程,以便将其存储在文件中、通过网络发送或在内存中保存。反序列化是将序列化的数据重新还原为对象的过程。反序列化漏洞通常出现在不正确或不安全反序列化实现中。攻击者可以构造恶意的序列化数据,利用漏洞触发远程代码执行、拒绝服务攻击、信息泄露等安全问题。
pikachu SQL注入 (皮卡丘漏洞平台通关系列)
热门推荐
箭雨镜屋
05-01 2万+
一、官方的戏精引言 本节引用来自pikachu漏洞靶场 哦,SQL注入漏洞,可怕的漏洞。 在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产! SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。 ...
Pikachu Web应用系统漏洞演练平台
资源摘要信息:"Pikachu是一个专为学习练习Web安全知识设计的漏洞平台。它利用PHP语言和MySQL数据库构建,并且包含了许多常见的Web应用安全漏洞,供用户测试和学习。" 知识点: 1. Web安全漏洞Web安全漏洞是指...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值