pikachu(下)

最新推荐文章于 2023-12-28 22:49:22 发布
最新推荐文章于 2023-12-28 22:49:22 发布
阅读量168 收藏
点赞数
分类专栏: pikachu phpStudy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nainaisheng/article/details/118337055
版权

Pikachu漏洞练习平台参考笔记(下 十–-十五)

十、…/…/

目录遍历
点击链接,将传的文件换为…/试试,也可将后面的传参换为…/…/
在这里插入图片描述

发现遍历出了所有的目录,可以查看和下载
在这里插入图片描述

十一、敏感信息泄露

查看源代码,发现登陆账号密码:

在这里插入图片描述

十二、PHP反序列化

serialize:序列化
unserialize:反序列化
在www目录下编写111.php代码
在这里插入图片描述

在浏览器输入:127.0.0.1/111.php,查看序列化后代码,查看源代码并赋值
输入代码
O:1:“S”:1:{s:4:“test”;s:29:“”;}
即可触发xss

在这里插入图片描述

十三、XXE

XXE漏洞

输入

<?xml version = "1.0"?>

]>
&hacker;
可以正常显示
在这里插入图片描述

<?xml version = "1.0"?>

]>
&f;
成功读取
在这里插入图片描述

十四、URL重定向

不安全的URL跳转

点击最后一个,发现传参url,将参数改为http://www.baidu.com,跳转到了百度页面
在这里插入图片描述

十五、SSRF

SSRF(curl)
点击后,将url中的传参换为www.baidu.com
在这里插入图片描述

这个页面是由服务器发送curl请求返回的页面
SSRF(file_get_content)
php://filter/read=convert.base64-encode/resource=ssrf_fgc.php 使用php伪协议读取网页源代码,是经过base64加密过后的
在这里插入图片描述

进行解密即可获取php源码
在这里插入图片描述

或者,在该路径下建立1.php,写入内容,
在这里插入图片描述
在这里插入图片描述
将链接地址最后改为1.php,便可读出其中的内容

在这里插入图片描述
解密后即为原文
在这里插入图片描述

nainaisheng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
pikachu通关教程(RCE)
Bu2n的博客
12-10 704
RCE常用命令连接符exec "ping"exec "eval" 常用命令连接符 |、||、&、&& 一般使用最多就是& ,因为无论前面命令执行成不成功,都得执行后面的命令 exec “ping” 输入 12 & whoami exec “eval” 源码 $html=''; if(isset($_POST['submit']) && $_POST['txt'] != null){ if(@!eval($_POST['txt'])){
pikachu LINUX安装包,
07-14
上传到根目录,解压直接就问访问,里面有教程
pikachu之RCE
qq_43665434的博客
02-12 945
pikachu之RCE 一、神魔是RCE? RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 1、远程系统命令执行 出现原因:因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。 比如常见的路由器、防火墙、入侵检测等设备的web管理界面上,一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。而如果设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“
五、pikachu之RCE
qq_55202378的博客
08-24 292
pikachu 远程命令/代码执行 RCE
PiKachu靶场之RCE(远程系统命令执行)
angry_program的博客
02-21 6539
概述 RCE(remote command/code execute)漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交...
RCE远程命令,代码执行漏洞--pikachu
weixin_45873667的博客
05-21 389
概述: 这个基础概念的,那么远程命令执行,或者是远程代码执行漏洞啊。RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 ,一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。如果,设计者在完成该功能时,没有做严格的安全控制,则
pikachu-master
05-04
pikachu漏洞测试平台搭建
pikachu靶场通关
11-19
pikachu靶场通关
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu靶场环境
02-12
pikachu靶场环境
pikachu.zip
04-02
压缩包内有由MXNet提供的im2rec工具将图像转换成了二进制的RecordIO格式的数据,还有转回PNG格式的图片,label信息存放在json文件中
pikachu靶场网盘下载
04-01
pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。
pikachu-rce源码分析及修复
静水流深,沧笙踏歌
09-07 1317
rce(remote command/code execute)源码分析 远程系统命令、远程代码执行 exec “ping” 输入127.0.0.1 猜测后台是用ping命令,试试用|或者&拼接别的命令,输入127.0.0.1 | dir,得到 输入127.0.0.1 | net user hack 123 /add,可添加用户。 代码分析 执行shell_exec()函数时是直接拼...
pikachu-目录遍历
koala_king的博客
03-13 425
目录遍历
Pikachu-----目录遍历/信息泄露/PHP反序列化/XXE/URL/SSRF
m0_65712192的博客
01-03 943
Pikachu-----目录遍历/信息泄露/PHP反序列化/XXE/URL/SSRF
pikachu之目录遍历
weixin_47346400的博客
12-25 569
一:关于目录遍历403错误 在phpstudy pro版本中,默认情况下是不显示目录结构的,显示为403界面 解决办法: 参考文章 参考文章
pikachu通关记之目录遍历
qq_35258210的博客
01-20 364
"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身""" 未做严格排版,后面有时间了再来整理整理 Ps:靶机链接:https://blog.csdn.net/qq_35258210/article/details/112465795 进来有两个可点击的链接,
pikachu-RCE
最新发布
ZhuoLLLLLL的博客
12-28 618
因为这个命令不但windows和linux系统都支持(windows xp不默认支持,可安装),而且显示的内容不同,不但可以用来判断是否有远程命令执行漏洞,还可以用来判断操作系统(linux系统中显示当前执行操作的用户名,windows系统中显示当前登录的域名和用户名)如果设计者在此输入界面的功能上没有做严格的安全控制,攻击者就可以通过此接口注入恶意的命令,让后台执行,从而控制整个后台服务器。成功连接就能进入对方电脑的后台了,可以看到对方的所有文件,攻击成功!命令执行一般发生在远程,故被称为远程命令执行。
pikachu 安装
09-15
3. 将解压后的文件移动到/var/www/html目录下。你可以使用命令 `mv pikachu-master /var/www/html/pikachu` 进行移动。 4. 启动相关的服务。你可以使用命令 `service apache2 start` 启动Apache服务,使用命令 `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值