pikachu URL重定向(皮卡丘漏洞平台通关系列)

最新推荐文章于 2024-06-08 21:57:41 发布
最新推荐文章于 2024-06-08 21:57:41 发布
阅读量1.5k 收藏 8
点赞数 4
分类专栏: web安全 pikachu 文章标签: 网络安全 靶机 url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elephantxiang/article/details/113575582
版权

目录

1、思考和闯关

2、原因和防御

3、疑惑和解答

官方认证的简单关卡

1、思考和闯关

进入本关页面显示如下,有4个链接

接下来有两种方法可以找到漏洞位置

(1)右键 查看网页源代码 

找到上图四个链接的位置,可以发现url重定向是通过  urlredirect.php?url=  来实现的

拼接当前页面url之后,完整的payload是:http://ip:port/pikachu/vul/urlredirect/urlredirect.php?url=xxx

ip、port、xxx根据自己情况写

(2)通过burpsuite抓包

HTTP状态码302表示重定向

上图第3个request报文的具体内容如下,由此也可得到payload

重定向后转向的是/pikachu/vul/urlredirect/unsafere.php(上图第4个报文)

尝试一下漏洞利用:

浏览器地址栏输入http://ip:port/pikachu/vul/urlredirect/urlredirect.php?url=http://www.anantest.com

页面跳转到了http://www.anantest.com

通过burpsuite抓包可以看到跳转过程

2、原因和防御

为什么会有这个漏洞呢?还不是因为用户可控的参数没有被好好过滤。

本关代码中与漏洞有关的节选如下,当url参数的值不为i时,就会跳转到url值表示的页面(23行)

试着防御一下,修改一下if else语句分支(22~25行),如果url的值为unsafere.php,则跳转到unsafere.php,如果url的值不为i,也不为unsafere.php,则留在当前页面,并提示“非法地址!”

在浏览器地址栏输入之前使用的payload,页面没有跳转,并提示非法地址。

防御成功~

3、疑惑和解答

过关后我不禁产生了疑惑,这漏洞有啥利用价值?

看了pikachu的官方介绍,原来可以用来骗人

 

 

 

仙女象
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu-url重定向
weixin_50342860的博客
06-15 499
文章目录不安全的url跳转url重定向漏洞测试url重定向的原因和防御原因如何防御:url跳转比较直接的危害是: 不安全的url跳转 不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。 如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话 就可能发生"跳错对象"的问题。 url重定向漏洞测试 1.打开pikachu url重定向 目标网站,我们可以看到有4个链接 2.通过查看源码我们可以知道,找到上图四个链接的位置,可以
pikachu靶场-URL重定向
y995zq的博客
01-13 1587
不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。 如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话, 就可能发生"跳错对象"的问题。 url跳转比较直接的危害是: -->钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的公司域名往往会让用户放心的点击)做掩盖,而最终跳转的确实钓鱼网站。 代码解读:通过get请求将URL传入后台,如果URL=i,就会说<p>标签的内容,否者进行跳转。 .
pikachu 靶场通关(全)
Innocence_0的博客
04-12 2931
1.1.1 漏洞利用burp抓包,ctrl+i 添加爆破根据返回长度得到两个用户。
pikachu靶场通关全流程
最新发布
braty_的博客
06-08 1097
web安全新手靶场,,过程详细,,萌新易学
十二、pikachuURL重定向
qq_55202378的博客
08-25 424
pikachu URL重定向
Pikachu靶场-URL重定向
自强不息
01-04 167
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
Pikachu漏洞靶场 URL重定向
柠檬i的博客
04-09 294
不安全的url跳转 不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。 如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话 就可能发生"跳错对象"的问题。 url跳转比较直接的危害是: -->钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的公司域名往往会让用户放心的点击)做掩盖,而最终跳转的确实钓鱼网站
Pikachu-URL重定向
baynk的博客
11-19 1047
0x00 不安全的url跳转 不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。 如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话就可能发生"跳错对象"的问题。 url跳转比较直接的危害是: –>钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的公司域名往往会让用户放心的点击)做掩盖,而最终跳转的确实钓鱼...
Pikachu靶场——URL 重定向
来日可期的博客
09-28 1325
URL重定向漏洞是一种常见的Web应用程序漏洞。攻击者通过构造恶意URL或利用现有的URL参数,在用户点击连接时将其重定向到其他URL,从而欺骗用户、窃取用户信息甚至利用此漏洞进行攻击。
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu漏洞练习环境
10-25
"pikachu漏洞练习环境" 是一个专门为网络安全爱好者和专业人士设计的平台,旨在提供一个实践和学习漏洞利用技术的环境。这个环境可以帮助用户提升在网络安全领域的技能,了解常见漏洞的原理,以及如何检测和修复它们...
pikachu渗透测试平台,最新版本,最稳定版本
06-28
与dvwa相比,Pikachu的每类漏洞根据不同的情况分别设计了不同的子类,同时,为了让这些漏洞变的有意思一些,在Pikachu平台上为每个漏洞都设计了一些小的场景,点击漏洞页面右上角的"提示"可以查看到帮助信息。...
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu:CSS皮卡丘→https
04-10
URL通常链接到完成的作品,这可能是一个网页,展示着用SCSS编写的皮卡丘主题的设计,包括皮卡丘的图形、动画或者其他互动元素。 在SCSS文件列表中,我们看到的是“pikachu-main”。这很可能是项目的主SCSS文件,...
pikachu靶场通关
11-19
pikachu靶场通关
python皮卡丘Pikachu.py
12-20
python源代码,可直接运行,使用turtle画的皮卡丘
皮卡丘(pikachu)URL重定向
weixin_44787832的博客
07-24 2600
URL重定向 我们先依次点击这四句话看看显示什么 第一句 第二句 第三句 第四句 我们发现第四句话点击之后URL中有一个url=i 我们在上面进行改动试一试 发现进了百度 我们查看一下后端的源码 发现如果url=i则对应我就是我,放荡不羁的我的界面,否则就会跳转到其他的界面 实战中我们可以利用这种情况来进行钓鱼的一系列操作。 ...
pikachu靶场 :十四、URL重定向
qq_43233085的博客
02-02 404
pikachu靶场 :十四、URL重定向概论不安全的url跳转 概论 不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。 如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话,就可能发生"跳错对象"的问题。 url跳转比较直接的危害是: –>钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的公司域名往往会让用...
Pikachu url重定向
永不垂头的博客
08-19 391
Pikachu url重定向 文章目录Pikachu url重定向一、不安全的url跳转二、漏洞利用三、防范1. Referer的限制2. 有效性验证Token四、我的公众号 一、不安全的url跳转 不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。 如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话 就可能发生"跳错对象"的问题。 url跳转比较直接的危害是: –>钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的
pikachu靶场xss漏洞通关
08-10
你好!要通关Pikachu靶场的XSS漏洞,你可以按照以下步骤进行操作: 1. 首先,了解XSS漏洞的原理和类型。XSS(跨站脚本攻击)是一种常见的Web漏洞,攻击者通过在网页中注入恶意脚本,利用用户的浏览器执行恶意代码,从而获取用户的敏感信息或进行其他恶意操作。 2. 进入Pikachu靶场的XSS关卡。你可以在Pikachu靶场网站上找到XSS关卡,并点击进入。 3. 分析目标网页的源代码。查看目标网页的源代码,找到用户输入的地方,这些地方可能存在漏洞。 4. 尝试注入恶意脚本。在目标输入框或其他用户可输入的地方,尝试注入一些简单的恶意脚本,例如 `<script>alert('XSS')</script>`。如果成功弹出一个对话框,说明存在XSS漏洞。 5. 利用XSS漏洞进行更高级的攻击。一旦确认存在XSS漏洞,你可以尝试利用它进行更高级的攻击,例如窃取用户的Cookie信息、进行钓鱼攻击等。这需要根据具体情况来进行进一步的研究和尝试。 请注意,在进行任何形式的安全测试时,确保遵守法律和道德准则,并且只在合法授权的范围内进行。希望这些信息对你有所帮助!如果你有任何其他问题,可以继续向我提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值