pikachu靶场通关详解

已于 2023-08-03 21:55:32 修改
阅读量92 收藏
点赞数 1
分类专栏: pikachu靶场通关详解 文章标签: 安全 web安全 phpstorm mysql python php c#
于 2023-08-02 19:04:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ekmgrwaetaetawt/article/details/132069396
版权

首先打开我们搭建好的pika pika,进入本节

 和之前一样,我们还是先随便输入看返回结果(1111,1111)

 可以看到,我们输入的内容并没有在前端输出,我们并不知道我们输入的内容到了哪里,但可以肯定的是,内容不在前端记录,极大肯是在后端有记录,这个时候就引出了XSS盲打的概念,盲打的意思是无法直接在前端看到反馈效果。xss盲打类型交互的数据会被存在在数据库里面我们先查看提示登录到后台

 

这就是管理员后台,可以看到我们输入的记录都在这里显示,也就是说我们的XSS脚本也会在这里执行,我们简单的弹个窗试一试

可以看到在后台执行了我们的js语句并且也有记录,在每次刷新时都会触发

 要说明的是,在真实情况中,XSS盲打是非常复杂的,因为在后台会有很多防护,这时候就要不断尝试各种方法来绕过XSS的检测了

阿基米笛
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu通关教程(RCE)
Bu2n的博客
12-10 707
RCE常用命令连接符exec "ping"exec "eval" 常用命令连接符 |、||、&、&& 一般使用最多就是& ,因为无论前面命令执行成不成功,都得执行后面的命令 exec “ping” 输入 12 & whoami exec “eval” 源码 $html=''; if(isset($_POST['submit']) && $_POST['txt'] != null){ if(@!eval($_POST['txt'])){
Pikachu靶场全级别通关教程详解
热门推荐
weixin_52385170的博客
12-02 3万+
Pikachu靶场通关教程,超详细,欢迎评论区留言,一起进步
pikachu 靶场通关(全)
Innocence_0的博客
04-12 2604
1.1.1 漏洞利用burp抓包,ctrl+i 添加爆破根据返回长度得到两个用户。
pikachu通关教程~~~~
m0_57349349的博客
08-03 3126
暴力破解 基于表单的暴力破解 1.拦截包发送到intruder 设置playload 判断长度得到账号密码 登录成功 2.验证码绕过(on sever) 输入正确验证码之后 在BURP上发送给intruder配置payload 得到密码 3.基于client端的验证码绕过(on client) 输入正确验证码 用burp拦截 放包 得到响应报文 编辑 把false改成true 得到的新的响应报文再放包 现在随便输入账号密...
pikachu通关教程
最新发布
qq_42754807的博客
05-03 1192
pikachu靶场通关
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu靶场通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu靶场通关
11-19
pikachu靶场通关
pikachu靶场环境
02-12
"pikachu靶场环境" 是一个专门为网络安全学习和实践设计的平台,它为用户提供了一个安全的、受控的环境来模拟真实的网络攻击与防御场景。在这个环境中,参与者可以学习和提升自己的渗透测试技巧,同时了解如何加固...
Pikachu安全靶场通关手册
09-29
Pikachu靶场通关手册,适用于网络安全初学人才,步骤详细。
pikachu通关教程(XSS)
Bu2n的博客
12-07 1400
pikachu通关教程(File include)
Bu2n的博客
12-11 461
文件包含本地文件包含远程文件包含 本地文件包含 随便选一个选项,可以看到url提交的参数存在文件名 随便输入值,还会爆出当前路径 源码 $html=''; if(isset($_GET['submit']) && $_GET['filename']!=null){ $filename=$_GET['filename']; include "include/$filename";//变量传进来直接包含,没做任何的安全限制 // //安全的写法,使用白名单,严格指定包
pikachu通关教程(SQL-inject)
Bu2n的博客
12-09 1051
每天只做一题
pikachu通关教程(Over Permission)
Bu2n的博客
12-13 923
越权漏洞水平越权垂直越权 水平越权 这里有三个用户 登录lucy的 查看源码 if(isset($_GET['submit']) && $_GET['username']!=null){ //没有使用session来校验,而是使用的传进来的值,权限校验出现问题,这里应该跟登录态关系进行绑定 $username=escape($link, $_GET['username']); $query="select * from member where username
Pikachu靶场通关教程
npc88888的博客
04-17 1568
账号:admin 密码:123456爆破代码。
pikachu通关教程(url重定向&SSRF)
Bu2n的博客
12-15 2066
不安全的url跳转SSRFSSRF(curl)SSRF(fgc) 不安全的url跳转 源码 $PIKA_ROOT_DIR = "../../"; include_once $PIKA_ROOT_DIR.'header.php'; $html=""; if(isset($_GET['url']) && $_GET['url'] != null){ $url = $_GET['url']; if($url == 'i'){ $html.="<p>.
pikachu通关教程通关详解超详细
Innocence_0的博客
04-12 980
RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值