皮卡丘pikachu~~~靶场全题解析(持续)

已于 2023-06-18 18:59:00 修改
阅读量191 收藏 1
点赞数 2
文章标签: 数学建模
于 2023-06-17 18:00:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22792465/article/details/131252999
版权

Cross-site Scripting(XSS)

反射型(XSS(get))

kobe起手Salute 

先简单X以下发现在写不进去了,可以断定内容字节数到头了

F12直接改它限制重新X

此处可以用任何标签以及事件,没有任何过滤只有参数内容限制

如:传奇怪图片:<img src=x οnerrοr=alert(1)>

制造button<button/οnclick=alert(1) >Noc</button>

反射型(XSS(post))

admin/123456

bp抓包后更改message值后在放包看能否弹窗

存储型XSS

<button/οnclick=alert(1)>Noc</button>即可留言成一个button点击跳转

DOM型XSS

翻译:你瞅啥?

我们看源码真实它

<a href =' "str" '>what do you see?</a>  a标签str是传入的字符串什么都不用考虑连过滤都没有直接JavaScript(JavaScript:是伪协议可以通过what do you see这个连接来调用JavaScript函数)

完整代码:<a href =' javascript:alert(1) '>what do you see?</a> 

DOM型XSS-X

同javascript:alert(),直接闭合

 XSS之盲打

发现进入后直接弹框说明刚刚的语句已经X进来了

源码里也X进来了

XSS盲打平台远程加载获取cookie(固定会话攻击):

XSS Platform (xsscom.com)XSS平台-XSS安全测试平台

 

这里就使用第一个

可以看到另一变平台已经返回了值

 这里主要用到cookie,不仅有URL攻击方可以直接替换cookie进行攻击

XSS之过滤

script起手看被过滤了那些,可以看到过滤的就剩个大于号

<img src=x οnerrοr=alert(1)>一个img带走

大小写也可以但双写不可以<sscriptcript>alert()</sscriptcript>

 XSS之htmlspecialchars

htmlspecialchars是把一些预定义的字符转换成html实体

预定义的字符是:
&(和号) 成为&amp;
" (双引号) 成为 &quot;
' (单引号) 成为 &apos;
< (小于) 成为 &lt;
> (大于) 成为 &gt;

试一下发现是超链接a标签

既然是a标签试一试JavaScript伪协议一套带走

XSS之href输出

同样被过滤

 还是同上JavaScript:alert(1)

XSS之js

X一下后什么都没返回

 可以发现这其中就是由script标签包裹的 $ms='tmac'就是我们输入的地方,既然是已经被标签包裹那么如果没有过滤就很好绕过只需要单引号闭合回去分号结束后在跟我们要写如的xss语句后面的分号注释掉即可

CSRF 

CSRF(GET)

根据提示随便进入一个用户(为了省事)

yakit抓包

后改成html直接访问看所改的166666666值变没变,点击后跳转个人信息直接更改,是攻击者发送链接给被攻击者点击,如此攻击者就可以守株待兔

CSRF(POST)

 和上一关同理只不过请求方式变了改为了post

 CSRF(TOKEN)

修改信息时会携带token

(yakit没找到在哪)换bp

没改之前:

可以点击关注重定向查看

SQL-inject 

SQL-inject(数字型post)

bp或yakit抓包查看

在id处输入个单引号看注入点,发送请求后响应给了我们报错,接下来可以尝试判断字符型或数字型(他给了所以不用)尝试错误注入或者联合注入

 错误注入返回结果

SQL-inject(字符型get)

弯道超车我就知道肯定有kobe直接获取两列不需要order by 或group by了 如果你想也可以试试

看url后上面传参是name传值所以重新输入试探,name=1'

很明显''name=1''' 闭合符号位两个单引号,所以接下来联合注入查询

后续和上一关卡一样不赘述

 

 搜索型注入

给了提示输入个%试试

通过这个报错可以得知是字符型而且闭合符号为 '%%' 判断的依据是后面加上--+注释后回显正常

由上述可看出来输入%后回显最大为3列,使用联合查询查看,后续步骤和上述相同

XX型注入

可以看出有两列

判断出字符型和闭合符号后就可以对其进行注入

 

 insert/update注入

提示告诉先注册那就先注册

做多了就会有一种感觉这种不用下bp都是对它的不尊重

 当加入一个单引号后看到报错那么这道题也就结束了 

由报错可知'  noc'  )' 前后各有一个单引号这里我要加入注释--+不会报错(这句话错误原因在下),

如:' noc' --+)'

如果不加注释加两个单引号也不会报错

如:' noc' ')'全部正常闭合

在add位置  '  后报错和Emil报错不同原因是每个字段应该都有单引号闭合,所以我们直接看add处的报错。

刚在Emil处说注释后不会报错但注释后报错为 '' 两个单引号 在如下图就可以看出报错点 '')'

 这样还不是很清奇不知道最后的  )括号加在哪儿,那么加上--+一目了然

正确源码为: '  noc'   '    ')'

 

 

泷泷_
关注
pikachu靶场练习
qq_51558360的博客
01-21 1925
基于表单的暴力破解 输入123/123 抓包 注意 1)如果只爆破一个参数的话,选择 sniper 。但是我们这里需要爆破两个参数,就选择cluster bomb。 2)如果标记的信息不只是账号和密码或存在错误,那我们需要重新进行标记。 先 对标记进行清除,然后在选中我们要爆破的账号密码123/123点击标记 接下来进行爆破 (在这里要特别注意对于两位参数爆破的设置) 首先对1进行设置 再对2进行设置 假如没有按照上面来做就会弹出 Preset payload list is empty 输入账号
pikachu在线靶场(漏洞练习平台)
weixin_41472455的博客
03-25 6988
希望大佬不要攻击网站,改平台只供测试学习用 测试地址: http://45.32.81.200
pikachu靶场
weixin_44178492的博客
10-08 2910
暴力破解 基于表单的暴力破解 1.首先打开靶场,挂上代理(127.0.0.1默认不抓包,所以写本机的ip地址) 2.抓到数据包 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 3.发送到intuder(暴力破解)模块,点击clear清除掉变量,再将username字段和password字段的值设为变量,并选择cluster bomb(集束炸弹)模式 username=§dsadsa§&password=§dsada§&submit=Login 4.在payload中选
Pikachu皮卡丘靶场---CSRF
m0_74850066的博客
06-04 414
你可以这么来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。
靶场合集,集合了upload-labs、sqli-labs、dvwa、小蜜蜂、皮卡丘5个靶场.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,靶场为安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面提升其实战能力。 其次,靶场是渗透测试和漏洞攻防演练的理想场所。在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与沟通。在攻防对抗中,往往需要多人协同作战,团队成员之间需要密切配合,共同制定攻击和防御策略。这有助于培养团队合作意识,提高协同作战的效率。 此外,靶场为学习者提供了一个安全的学习环境。在靶场中,学生可以通过实际操作掌握安全知识,了解攻击技术和防御策略。这样的学习方式比传统的理论课程更加生动直观,有助于深化对安全领域的理解。 最后,靶场也是安全社区交流的平台。在靶场中,安全从业者可以分享攻防经验,交流最新的安全威胁情报,共同探讨解决方案。这有助于建立更广泛的安全社区,推动整个行业的发展。 总体而言,靶场在信息安全领域具有重要地位,为安全专业人员提供了实战演练的机会,促进了团队协作与沟通,为学习者提供了安全的学习环境,同时也是安全社区交流的重要平台。通过靶场的实践操作,安全从业者能够更好地应对不断演变的网络威胁,提高整体的安全水平。
攻防系列——pikachu靶场通关练习
weixin_43140411的博客
10-23 2100
从来没有哪个时代的黑客像今天一样热衷于猜解密码 ---奥斯特洛夫斯基
XSS解析——pikachu靶场
Aquarius_ego的博客
05-10 1220
XSS讲解——用pikachu靶场复现xss的四种危害:劫持用户cookie、框架钓鱼、挂马、键盘记录
Pikachu靶场通关之文件上传
似水流年
01-04 2955
Pikachu靶场通关之文件上传 1、文件上传漏洞概述 不安全的文件上传漏洞概述 文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。 如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨,则攻击着可能会上传一些恶意的文件,比如一句话木马,从而导致后台服务器被webshell。 所以,在设计文件上传功能时,一定要对传进来
Pikachu靶场练习总结
weixin_47387913的博客
03-05 3031
Pikachu靶场练习总结 前辈们好!作为一个进入安全行业的初学者,靶场练习必不可少,我将我对某些靶场练习的总结写在这里,错误之处请多多指正。 靶场pikachu 关卡:暴力破解 基于表单的暴力破解: 先看提示: 用户名和密码我们都是不清楚的,可建立密码库利用burp中的Intruder功能进行暴力破解,先通过Proxy截取报文,发送到Intruder中。 因为用户名和密码都是不清楚的,那么我们要添加username和password2个爆破选...
皮卡丘靶场,初始化就能用
09-24
皮卡丘靶场,里面有安装和使用手册,我的数据库账号是root,密码是123456,自己的不一样就改一下,在inc/config.inc.php文件,然后初始化就能用啦~~~
pikachu皮卡丘靶机伪协议文件包含
weixin_41689182的博客
02-25 226
pikachu靶机伪协议
XSS 启发式检测基础设施
YakProject的博客
11-07 75
标签名出现不同(可能有些页面广告是后端渲染的,每次请求生成的广告数量不同会影响检测结果)、属性key和数量(两次相同请求可能会有key不同的情况,例如是样式属性,也会影响检测结果)这个结构是 ASTWalk 的结果,会把解析的 JS 的内容遍历 AST,汇总出 JS 代码整体的一些资料,用来判断用户构造的 Payload 在其中生效与否。可以在payload中加入随机字符串做定位,再通过xhtml.Find查询回显位置,对比原请求的回显位置,针对每种payload对html的影响做相应检测。
Yakit- 集成化单兵安全能力平台使用教程·进阶篇
xnxqwzy的博客
03-02 3049
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
搭建皮卡丘靶场以及攻略
qq_43766053的博客
02-15 9199
1.使用phpstudy搭建 phpstudy大家直接百度搜索下载,这里推荐使用小皮 2.皮卡丘靶场源代码 大家自行下载,里面还有dvwa靶场的源代码 https://gitee.com/shiyiyy/tools/tree/master/pikachu 3.代码存放位置 下载好源代码后,解压存放在phpstudy安装目录下的www位置, 例如:D:\phpstudy_pro\WWW 4.使用phpstudy打开 首先就是首页打开apache和mysql服务 然后大家看左边,点进去网站,在左上方有一个创建网
2014年国赛高教杯数学建模C题生猪养殖场的经营管理解题全过程文档及程序
weixin_43292788的博客
10-12 1410
2014年国赛高教杯数学建模C题生猪养殖场的经营管理解题全过程文档及程序
2012年国赛高教杯数学建模C题脑卒中发病环境因素分析及干预解题全过程文档及程序
weixin_43292788的博客
10-14 956
2012年国赛高教杯数学建模C题脑卒中发病环境因素分析及干预解题全过程文档及程序
2024第四届”认证杯“数学中国全国大学生数学竞赛参赛通知
qq_52590045的博客
10-15 664
为了培养人才、服务教学、促进高等学校数学课程的改革和建设,增加大学生学习数学的兴趣,培养分析、解决问题的能力,发现和选拔数学创新人才,为青年学子提供一个展示数学基础知识和思维能力的舞台,进一步提升数学考研的成功率,为参加全国大学生数学竞赛的同学提供一个线上练习赛的机会。
IMG_20241018_191757.jpg
最新发布
10-18
IMG_20241018_191757.jpg
搭建Pikachu(皮卡丘)测试靶场
05-15
搭建Pikachu测试靶场可以分为以下几个步骤: 1. 安装 Docker:Pikachu测试靶场是基于 Docker 构建的,因此需要首先在你的本地机器上安装 Docker。 2. 下载Pikachu测试靶场代码:可以在 GitHub 上找到Pikachu的代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值