pikachu 靶场通关(全)_pikachu靶场,耗时两个礼拜8000字网络安全面试长文

最新推荐文章于 2024-08-13 13:04:20 发布
最新推荐文章于 2024-08-13 13:04:20 发布
阅读量368 收藏 10
点赞数 3
分类专栏: 2024年程序员学习 文章标签: web安全 面试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60635321/article/details/137496564
版权
本文详细介绍了Pikachu靶场的各个挑战,包括验证码绕过、Token防爆破、多种类型的XSS攻击等。通过源代码分析和漏洞利用演示,展示了网络安全面试中常见的技术点,适合Web安全学习者和面试准备者阅读。
摘要由CSDN通过智能技术生成

分别是  admin 123456

test       abc123

1.2.2  源代码分析

文件路径在:vul/burteforce/bf_server.php

关键点在于36行,注释也以及硕明白了,在验证完成后并没有销毁掉session[‘vcode’],导致了我们可以一直重复利用改验证码

1.3 验证码绕过(on client)

1.3.1 漏洞利用

输入验证码后,这提示也太快了把,点击后就立马弹出了错误,打开f12再试一次,果然,根本就没有发起http请求,验证码来自于前端的js,难怪这么快

burp抓包验证下 将验证码的vcode参数置空

发现提示的是用户名或密码错误,没有校验验证码参数,那么直接开始爆破即可

1.3.2 源代码分析

文件路径:就在当前页面

F12查看源代码,果然是前端生成的验证码,服务器并不校验

1.4 token防爆破

1.4.1 漏洞利用

这里抓包可以看到多了个token,并且重放无法继续利用

经过查找发现是在密码输入框的下方多一个隐藏的输入框,记录的是token的信息,那么直接拿去burp上开始爆破

ctrl+i 发送到爆破

模式选择 pitchfork  勾选两个参数,一个是密码,一个是token

最低0.47元/天 解锁文章
m0_60635321
关注
专栏目录
分享一次面试靶场笔记
weixin_40418457的博客
07-05 441
面试靶场writeup 拿到站之后访问发现是一个phpinfo页面,大致看了一下内容,然后扫描目录,进入到bbs目录下,发现是用discuz3.4框架搭建的 思路: 第一时间想到的就是利用网上已知的一些版本漏洞去入手,查了下该版本漏洞大概为四个,一个是刚出没多久的任意代码执行,但是因为是要cookie参数中有language参数然后再进行构造payload的,抓包的话发现站点并不存在这个参数,猜测可能会不会隐藏了参数?手动构造依然无果。 第二种就是一个是越权登录,一个是ssrf,这两个感觉对getsh
一道靶场面试题的解题思路
weixin_44508748的博客
06-11 1205
一、缘起 群里老哥丢出来一个某厂的面试靶场,跟着大佬学了些思路,记录如下。 整体流程:sql注入读取网站配置文件>拿到tomcat登录账号密码>登录tomcat上传war包>getshell。以下是脱敏后记录的详细过程: 二、 初探 目标是一个阉割版ecshop搭建的商城系统,利用已公开的漏洞无法拿下… 目标:http://1x.x.x.x:8080/eshop/UserLogin.jsp 直接web路径访问端口:http://1x.x.x.x:8080/发现tomcat的管理界面入口:
PIKACHU靶场练习通关
最新发布
sudamasami的博客
08-13 1032
pikachu靶场练习
面试经典(12)--射击打靶问题
GetnextWindow的专栏
04-12 2165
题目描述:一个射击运动员打靶,靶一共有10环,连开10 枪打中90环的可能性有多少?
【超详细】新手学习渗透测试靶场,大厂经典高频面试题体系化集合
2301_78416732的博客
04-10 371
下载之后, 小皮 启动!!!!这样子就是启动了。随后点击左边的 “网站” 按钮,选择 “管理” 然后打开根目录。把你下载的文件解压到www目录下,这里我改了一下名,原来的名pikachu-master我的pikachu靶场目录文件是这样子的。不会的请跟着我一步一步走!!!!!然后我们再返回看小皮面板,选择 最左边的 网站 其次双击点击 物理路径。
pikachu通关教程通关详解超详细
qq_47289634的博客
03-11 4822
RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。
pikachu靶场通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu靶场通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu靶场通关
11-19
pikachu靶场通关
pikachu靶场通关之CSRF(1),2024年最新oppo网络安全面试
2401_83973995的博客
04-13 541
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就成了。所以CSRF攻击也成为"one click"攻击。
pikachu 靶场通关
weixin_45111459的博客
04-01 7030
发现同一个验证码我们重复使用了多次,返回的结果时用户名或密码错误,并没有提示验证码失效,也就是只要我们这个页面不刷新,就可以一直用这个验证码,那就跟第一关一样,直接ctrl+i拿去爆破,得到了跟上面一样的用户名跟密码。//union语句聚合两个查询的内容,由于页面只返回一行,所以在前面的输入一个不存在的id,我这里直接使-号,以返回我们输入的内容,这里页面上将1,2都返回了,得知两个段都有回显, -- -的意思是注释掉后面的sql语句。
Pikachu靶场级别通关教程详解
热门推荐
weixin_52385170的博客
12-02 4万+
Pikachu靶场通关教程,超详细,欢迎评论区留言,一起进步
Pikachu 通关手册(持续更新)
Dasdwer的博客
03-22 425
1、必要知识:在MySql5.0以上版本中,MySQL存在一个自带数据库名为information_schema,他是一个存储记录所有数据库名,表名,列名的数据库,也相当于可以通过查询他获取指定数据库下面的表名或列名信息。version() 数据库版本:test1.com/sqli-labs/Less-1/?id=-1' union select 1,@@version_compile_os,3 --+user() 数据库用户:test1.com/sqli-labs/Less-1/?
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 900
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
SQL注入-Pikachu靶场通关
rumil的博客
08-21 2683
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值