pikachu-CSRF页面无法打开返回500

最新推荐文章于 2024-05-31 20:59:41 发布
最新推荐文章于 2024-05-31 20:59:41 发布
阅读量402 收藏 1
点赞数 3
文章标签: csrf web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31063879/article/details/130219088
版权

背景:centos7环境,使用lampp安装pikachu靶场,lampp版本8.0.28

 1.报错信息

csrf页面的get、post、token都无法打开,显示返回500,服务器内部错误,怀疑代码存在无法解析问题。

2.检查日志/opt/lampp/logs/php_error_log

刷新页面日志也刷新,报错信息为 :

PHP Fatal error:  Array and string offset access syntax with curly braces is no longer supported in /opt/lampp/htdocs/pikachu/inc/function.php on line 35

3.找到对应的php文件function.php35行

该报错的原因是:PHP7.4不再能够使用花括号来访问数组或者字符串的偏移

所以将35行中的花括号改掉,如下:

 function vcodex(){
     
              $string = "abcdefghijklmnopqrstuvwxyz0123456789";
              $str = "";
              for($i=0;$i<6;$i++){
                      $pos = rand(0,35);
                      $str .= $string[$pos];
             }

4.重新刷新页面报错消失

 tips:除上述问题,安装过程中还有个pikachu Xss 后台无法初始化的问题

问题解决:因为有2个config.inc.php

分别是  pikachu/inc/config.inc.php、pikachu/pkxss/inc/config.inc.php

都是需要进行配置,配置完成后可以初始化成功。

qq_31063879
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
pikachu-master.zip
06-25
Pikachu,这是一个综合类型的靶场练习环境,覆盖了较为全面的漏洞练习,在掌握漏洞原理后,可以通过该靶场来进一步强化自己的知识技能。
测试平台实验环境配置
weixin_44940180的博客
04-17 320
测试平台实验环境配置 本实验使用pikachu+phpStudy+Burp Suite+FireFox浏览器 记录踩过的坑以及实验详细过程 安装 phpStudy: 在官网下载即可。附上网址:phpStudy(点击即可) 下载后正常安装即可,得到一个文件夹后,运行文件夹下的phpStudy.exe文件,点击启动。 注:我在启动时遇到3306端口被占用的情况,是因为之前安装过MySql。...
解决使用php将excel数据导入数据库报错问题
大力水手z博客
04-09 968
解决使用php将excel数据导入数据库报错问题
pikachu(基于报错)
ANYOUZHEN的博客
05-10 551
updatexml() kobe' and updatexml(1,concat(0x7e,version()),0)# kobe' and updatexml(1,concat(0x7e,database()),0)# 可以用来查询数据库 0x7e是~ version()版本,可以用来查询版本 #用来注释掉后面的内容 #报错只能一次显示一行 kobe' and updatexml(1,concat(0x7e,(select table_name from information_schem...
pikachu报错问题解决方法
thisissmallwhite的博客
06-09 609
报如图的错误,在访问界面的url后面加install.php,即url/install.php.然后点初始化就可以解决。
pikachu】漏洞之基于报错函数注入
weixin_43526443的博客
03-19 633
前提了解 1.分析        注册、修改及删除,对应数据库使用insert/updae/delete方式处理;内置sql语句前段非select,故不可使用union联合查询, 而可使用基于函数报错信息获取;       条件:页面可以显示数据库语法报错信息 2.常用...
pikachu 靶场环境搭建的错误
BG1230521的博客
07-27 1272
pikachu 靶场环境搭建的错误! 当我们的站点创建成功之后修改config.inc.php!发现没有初始化数据库...
Pikachu靶场别的正常只有SSRF打开报错
m0_52528456的博客
12-17 683
Pikachu靶场别的正常只有SSRF打开报错
pikachu安装以及安装时遇到的的问题——pikachu数据库链接不上config.inc.php 以及侧边栏访问没有反应,只有URL加了个#原因和解决办法
热门推荐
Gjqhs的博客
03-03 1万+
基本相同 1、检查下config目录下的config.php是否存在,如果没有config.php文件,,就把config文件夹下其他文件清空install.link删掉。然后访问install.php重新安装,请确保,config目录是可写入的状态。 2、如果config.php文件存在,那就检查下相关的用户名,密码等信息是否正确。 $BJCMS_CONFIG['db']['host'] = '此处为链接地址,正常是localhost或是127.0.0.1'; $BJCMS_CONFIG...
pikachu-master
05-04
pikachu漏洞测试平台搭建
pikachu-interpreter:神秘的编程语言“皮卡丘”的解释器
05-09
$ python -m pikachu {PikachuFileName} 您还可以指定要预加载到主堆栈上的n个整数(名为pi pikachu )。 使用以下语法,其中[args]表示以空格分隔的整数列表。 $ python -m pikachu {PikachuFileName} [args]
pikachu-xss.txt
06-10
pikachu-xss
pikachu通关教程(CSRF
Bu2n的博客
12-08 1283
CSRF(get)CSRF(post)CSRF Token CSRF(get) 登录vince的账号 修改手机号 抓包看到是个get请求 打开一个新网页,利用上面的参数,构造一个url,这里我把手机号改为120(这里是模拟钓鱼网站跳转到恶意的url) 手机号修改成功 CSRF(post) 登录vince账号,尝试修改信息,抓包,发现是post请求 这下就不能直接用url跳转进行CSRF攻击了,得伪造一个表单页面,让用户去访问。 表单代码如下 js代码意思是当页面加载完毕,自动点击提交按钮,.
搭建DVWA、pikachu Docker容器启动报错 IPv4 forwarding is disabled. Networking will not work解决及原因
weixin_51776037的博客
02-23 388
如果返回值为“net.ipv4.ip_forward = 1”则表示成功了。没有 vim的 输入 yum install -y vim 安装vim。但是我的pikachu却没有返回任何值,web能正常访问了。DVWA和pikachu都报这个错误,需要配置内核转发。当我启动这个容器的时候 发现报如下错误。重启网络服务和docker服务。给Docker配置镜像加速器。DVWA靶场搭建环境。这是pikachu的。
linux配置pikachu 产生白页,无内容
qq_45720175的博客
08-22 647
解决pikachu白页问题
pikachu渗透靶场&Web安全从入门到放弃】之 CSRF 跨站请求伪造漏洞
algae
04-27 303
django中,出现CSRF verification failed. Request aborted.错误
最新发布
Qj60776671的博客
05-31 93
出现CSRF verification failed. Request aborted.错误
CSRF跨站请求伪造漏洞
大河之犬的博客
05-30 584
CSRF(跨站请求伪造)是一种攻击手段,攻击者通过伪装成受信任用户向受信任网站发送未经授权的请求,从而在用户不知情的情况下执行一些操作。简而言之,CSRF利用了用户的身份认证和信任来对网站进行未授权的操作。1、CSRF攻击的先决条件识别有价值的操作:攻击者需要找到值得利用的操作,例如更改用户的密码、电子邮件或提升权限。会话管理:用户的会话应仅通过cookie或HTTP基本身份验证标头管理,因为其他标头无法用于此目的进行操作。无法预测的参数:请求不应包含无法预测的参数,因为这些参数可能会阻止攻击。
【网络安全的神秘世界】docker搭建pikachu靶场
weixin_54750312的博客
05-31 189
再访问80端口,因为默认端口就是80,所以80可省略。可以通过下面命令进入pikachu网站根目录。虽然是404,但实际已经启动好了。点击红色部分,进行安装/初始化。复制命令后,去kali安装。访问本地地址8080端口。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值