pikachu 靶场通关（全）_pikachu靶场，2024年最新网络安全开发技巧

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

如果你需要这些资料，可以添加V获取：vip204888 （备注网络安全）

正文

通过注释以及说明了，没有验证码也没有其他的访问控制，直接开始爆破就行

1.2 验证码绕过(on server)

1.2.1 漏洞利用

比上面多了一个验证码，我们在提交时抓包，然后ctrl+r  重放，多点击几次send 然后看返回结果

发现同一个验证码我们重复使用了多次，返回的结果时用户名或密码错误，并没有提示验证码失效，也就是只要我们这个页面不刷新，就可以一直用这个验证码，那就跟第一关一样，直接ctrl+i拿去爆破，得到了跟上面一样的用户名跟密码

分别是  admin 123456

test       abc123

1.2.2  源代码分析

文件路径在：vul/burteforce/bf_server.php

关键点在于36行，注释也以及硕明白了，在验证完成后并没有销毁掉session[‘vcode’]，导致了我们可以一直重复利用改验证码

1.3 验证码绕过（on client）

1.3.1 漏洞利用

输入验证码后，这提示也太快了把，点击后就立马弹出了错误，打开f12再试一次，果然，根本就没有发起http请求，验证码来自于前端的js，难怪这么快

burp抓包验证下 将验证码的vcode参数置空

发现提示的是用户名或密码错误，没有校验验证码参数，那么直接开始爆破即可

1.3.2 源代码分析

文件路径：就在当前页面

F12查看源代码，果然是前端生成的验证码，服务器并不校验

1.4 token防爆破

1.4.1 漏洞利用

这里抓包可以看到多了个token，并且重放无法继续利用

经过查找发现是在密码输入框的下方多一个隐藏的输入框，记录的是token的信息，那么直接拿去burp上开始爆破

ctrl+i 发送到爆破

模式选择 pitchfork  勾选两个参数，一个是密码，一个是token

密码选项加载密码字典，token选项选择  Recursive grep

然后来到设置选项 勾选跟随重定向，然后点击正则的 Add

鼠标选中token的值，burp会自动生成正则表达式，不用自己手动输，点击ok

线程选项要更改一下， 设为单线程，然后直接开始爆破

发现每次爆破的自动带入了当前页面的token，依旧根据长度判断

爆破成功，得到 admin的密码为123456

1.4.2 源代码分析

文件路径在   vul/burteforce/bf_token.php

在文件的63行设置了token

跟进函数，函数每次调用前都会检查当前session是否有token参数，有的话会先删除掉这个token再重新生成并保存到session中，也就无法重复利用了

二：Cross-Site Scripting(xss)

概述：Cross-Site Scripting的简写css与前端的css重名了，所以称之为xss

2.1 反射型xss（get）

2.1.1 反射型xss（get）漏洞利用

输入到一半发现有字符长度限制，f12打开，将20个长度的限制加大

输入  

成功弹窗

2.1.2 源码分析

文件路径  vul/xss/xss_reflected_get.php

直接接受我们get请求传递上来的内容未经任何过滤直接输出，导致了xss

2.2 反射型xss（post）

2.2.1 漏洞利用

这里首先是一个登录框，直接根据我们上面爆破到的用户名跟密码登录即可

我这里用  admin  123456

也是没有任何过滤，直接在输入框输入payload就行

2.2.2 源码分析

文件路径：vul/xss/xsspost/xss_reflected_post.php

这里与上面一关唯一不同的就是传递的方式有GET转为了POST，同样也是无任何过滤直接返回到前端

2.3 存储型xss

2.3.1 漏洞利用

也是无任何过滤，直接输入 payload

<img src=1 οnerrοr=alert1>

2.3.2 源码分析

vul/xss/xss_stored.php

也是无任何过滤，与前面不同的是这次将值传入了数据库，然后从数据库取值

2.4 dom型xss

这里是将传递的值当作了标签的href属性，插入payload   javascript:alert1

2.5 DOM型xss-x

依旧使用javascript伪协议

javascript:alert1

2.6 xss之盲打

直接插入payload  <svg οnlοad=alert1>

后台的地址为 locaohost/vul/xss//xssblind/admin.php

2.7 xss之过滤

payload  "><svg οnlοad=alert1>

2.8 xss之htmlspecialchars

这个函数会过滤简括含号，但是我们的输出点是在a标签的href属性当中，直接使用伪协议即可

payload : javascript:alert1

还有就是htmlspcialchars 默认不对单引号过滤  也可以使用 ’

payload :   ’ οnclick=‘alert1’

2.9 xss之href输出

payload : javascript:alert1

2.10 xss之js输出

这次的输出点在js上面，闭合掉前面的js，再插入代码

payload ：

三：csrf

3.1  CSRF（get）   CSRF（post）

在修改内容包的页面  engagement tools -> generte csrf poc

自动生成一个csrf的html文件，放到浏览器即可触发

token csrf 目前没搞定

token在页面内容，想的是ajax先获取到页面token，将token替换再次发送一个csrf，但是ajax没法跨域，网上搜了token也是防止csrf的一种方式

四： SQL-Inject

4.1 数字型注入(post)   手工注入

是一个下拉菜单，无法通过浏览器修改内容，那上burp

输入单引号   页面报错，那么可能存在sql注入

id=1   页面返回内容

id=2    页面返回不一样的内容

id=2-1   页面返回跟页面1一样的内容，说明后端执行了2-1，所以返回了id=1的内容，判断得知这是一个数字型的注入

判断字段数  id=1 order by 10  //order by 是排序，如果字段数大于10，那么返回正常，字段数小于我们的排序的数，就会出错

order by 2 返回正常  order by3 返回错误，得到字段数为2

判断能回显的字段   id=-1 union select 1,2 – -

//union语句聚合两个查询的内容，由于页面只返回一行，所以在前面的输入一个不存在的id，我这里直接使-号，以返回我们输入的内容，这里页面上将1，2都返回了，得知两个字段都有回显， – -的意思是注释掉后面的sql语句

id=-1 union select user(),database()-- -    查看用户名跟数据库

得到是root用户，使用的是pikachu数据库

查询当前数据库中的表

id=-1 union select user(),group_concat(table_name) from information_schema.tables where table_schema=database()-- -&submit=%E6%9F%A5%E8%AF%A2

得到 pikachu数据库中有5张表

httpinfo,member,message,users,xssblind

查询字段名 -错误

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！

王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。

对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！

【完整版领取方式在文末！！】

93道网络安全面试题

内容实在太多，不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

😝朋友们如果有需要的话，可以联系领取~

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供：

2️⃣视频配套工具&国内外网安书籍、文档

① 工具

② 视频

③ 书籍

资源较为敏感，未展示全面，需要的最下面获取

② 简历模板

因篇幅有限，资料较为敏感仅展示部分资料，添加上方即可获取👆

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以添加V获取：vip204888 （备注网络安全）

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

😕/img-blog.csdnimg.cn/e4f9ac066e8c485f8407a99619f9c5b5.png#pic_center)

② 简历模板

因篇幅有限，资料较为敏感仅展示部分资料，添加上方即可获取👆

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以添加V获取：vip204888 （备注网络安全）
[外链图片转存中…(img-Q7gP302M-1713391165433)]

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！