pikachu URL重定向(皮卡丘漏洞平台通关系列)

最新推荐文章于 2024-06-08 21:57:41 发布
最新推荐文章于 2024-06-08 21:57:41 发布
阅读量1.5k 收藏 8
点赞数 4
分类专栏: web安全 pikachu 文章标签: 网络安全 靶机 url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elephantxiang/article/details/113575582
版权

目录

1、思考和闯关

2、原因和防御

3、疑惑和解答

官方认证的简单关卡

1、思考和闯关

进入本关页面显示如下,有4个链接

接下来有两种方法可以找到漏洞位置

(1)右键 查看网页源代码 

找到上图四个链接的位置,可以发现url重定向是通过  urlredirect.php?url=  来实现的

拼接当前页面url之后,完整的payload是:http://ip:port/pikachu/vul/urlredirect/urlredirect.php?url=xxx

ip、port、xxx根据自己情况写

(2)通过burpsuite抓包

HTTP状态码302表示重定向

上图第3个request报文的具体内容如下,由此也可得到payload

重定向后转向的是/pikachu/vul/urlredirect/unsafere.php(上图第4个报文)

尝试一下漏洞利用:

浏览器地址栏输入http://ip:port/pikachu/vul/urlredirect/urlredirect.php?url=http://www.anantest.com

页面跳转到了http://www.anantest.com

通过burpsuite抓包可以看到跳转过程

2、原因和防御

为什么会有这个漏洞呢?还不是因为用户可控的参数没有被好好过滤。

本关代码中与漏洞有关的节选如下,当url参数的值不为i时,就会跳转到url值表示的页面(23行)

试着防御一下,修改一下if else语句分支(22~25行),如果url的值为unsafere.php,则跳转到unsafere.php,如果url的值不为i,也不为unsafere.php,则留在当前页面,并提示“非法地址!”

在浏览器地址栏输入之前使用的payload,页面没有跳转,并提示非法地址。

防御成功~

3、疑惑和解答

过关后我不禁产生了疑惑,这漏洞有啥利用价值?

看了pikachu的官方介绍,原来可以用来骗人

 

 

 

仙女象
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu漏洞练习环境
10-25
"pikachu漏洞练习环境" 是一个专门为网络安全爱好者和专业人士设计的平台,旨在提供一个实践和学习漏洞利用技术的环境。这个环境可以帮助用户提升在网络安全领域的技能,了解常见漏洞的原理,以及如何检测和修复它们...
pikachu靶场-URL定向篇
y995zq的博客
01-13 1587
不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。 如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话, 就可能发生"跳错对象"的问题。 url跳转比较直接的危害是: -->钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的公司域名往往会让用户放心的点击)做掩盖,而最终跳转的确实钓鱼网站。 代码解读:通过get请求将URL传入后台,如果URL=i,就会说<p>标签的内容,否者进行跳转。 .
pikachu 靶场通关(全)
Innocence_0的博客
04-12 2962
1.1.1 漏洞利用burp抓包,ctrl+i 添加爆破根据返回长度得到两个用户。
pikachu靶场通关全流程
最新发布
braty_的博客
06-08 1101
web安全新手靶场,,过程详细,,萌新易学
十二、pikachuURL定向
qq_55202378的博客
08-25 424
pikachu URL定向
Pikachu靶场——URL 定向
来日可期的博客
09-28 1326
URL定向漏洞是一种常见的Web应用程序漏洞。攻击者通过构造恶意URL或利用现有的URL参数,在用户点击连接时将其定向到其他URL,从而欺骗用户、窃取用户信息甚至利用此漏洞进行攻击。
Pikachu靶场通关笔记--URL定向
weixin_45908624的博客
12-28 171
url定向
皮卡丘XXE/URL定向/SSRF
Fly_Mojito的博客
06-03 818
皮卡丘XXE/URL定向/SSRF
pikachu-URL定向
koala_king的博客
03-21 206
拼接当前页面url之后,完整的payload是:http://ip:port/pikachu/vul/urlredirect/urlredirect.php?如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话。–>钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的公司域名往往会让用户放心的点击)做掩盖,而最终跳转的确实钓鱼网站。不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。(1)右键 查看网页源代码。
pikachu靶场-url定向
mlws1900的博客
06-19 351
打开测试界面。
pikachu渗透测试平台,最新版本,最稳定版本
06-28
与dvwa相比,Pikachu的每类漏洞根据不同的情况分别设计了不同的子类,同时,为了让这些漏洞变的有意思一些,在Pikachu平台上为每个漏洞都设计了一些小的场景,点击漏洞页面右上角的"提示"可以查看到帮助信息。...
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu:CSS皮卡丘→https
04-10
URL通常链接到完成的作品,这可能是一个网页,展示着用SCSS编写的皮卡丘主题的设计,包括皮卡丘的图形、动画或者其他互动元素。 在SCSS文件列表中,我们看到的是“pikachu-main”。这很可能是项目的主SCSS文件,...
Pikachu 靶场 URL 定向通关解析
Flag少侠的博客
05-13 995
URL定向是指在网页或应用程序中,当用户访问一个URL时,服务器将用户定向到另一个URL的过程。URL定向通常用于实现页面跳转、处理错误情况、进行身份验证和授权等。URL定向可以分为两种类型:内部定向和外部定向。1. 内部定向:内部定向是指将用户定向到同一应用程序内的另一个URL。这通常是通过应用程序内部的路由机制实现的。内部定向对于处理动态页面、用户会话管理等非常有用。2. 外部定向:外部定向是指将用户定向到不同域名或不同应用程序的URL
pikachu——不安全的URL跳转(如何防御,附带源码解析)
weixin_47075747的博客
10-16 438
不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话就可能发生"跳错对象"的问题。url跳转比较直接的危害是:–>钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的公司域名往往会让用户放心的点击)做掩盖,而最终跳转的确实钓鱼网站。
皮卡丘(pikachu)URL定向
weixin_44787832的博客
07-24 2600
URL定向 我们先依次点击这四句话看看显示什么 第一句 第二句 第三句 第四句 我们发现第四句话点击之后URL中有一个url=i 我们在上面进行改动试一试 发现进了百度 我们查看一下后端的源码 发现如果url=i则对应我就是我,放荡不羁的我的界面,否则就会跳转到其他的界面 实战中我们可以利用这种情况来进行钓鱼的一系列操作。 ...
Pikachu靶场-URL定向
自强不息
01-04 167
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
pikachu靶场xss漏洞通关
08-10
你好!要通关Pikachu靶场的XSS漏洞,你可以按照以下步骤进行操作: 1. 首先,了解XSS漏洞的原理和类型。XSS(跨站脚本攻击)是一种常见的Web漏洞,攻击者通过在网页中注入恶意脚本,利用用户的浏览器执行恶意代码,从而获取用户的敏感信息或进行其他恶意操作。 2. 进入Pikachu靶场的XSS关卡。你可以在Pikachu靶场网站上找到XSS关卡,并点击进入。 3. 分析目标网页的源代码。查看目标网页的源代码,找到用户输入的地方,这些地方可能存在漏洞。 4. 尝试注入恶意脚本。在目标输入框或其他用户可输入的地方,尝试注入一些简单的恶意脚本,例如 `<script>alert('XSS')</script>`。如果成功弹出一个对话框,说明存在XSS漏洞。 5. 利用XSS漏洞进行更高级的攻击。一旦确认存在XSS漏洞,你可以尝试利用它进行更高级的攻击,例如窃取用户的Cookie信息、进行钓鱼攻击等。这需要根据具体情况来进行进一步的研究和尝试。 请注意,在进行任何形式的安全测试时,确保遵守法律和道德准则,并且只在合法授权的范围内进行。希望这些信息对你有所帮助!如果你有任何其他问题,可以继续向我提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值