pikachu通关笔记(十一)

最新推荐文章于 2024-11-11 20:50:18 发布
最新推荐文章于 2024-11-11 20:50:18 发布
阅读量3.7k 收藏
点赞数
分类专栏: # 皮卡丘靶场 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44767905/article/details/123917765
版权
本文探讨了因后台错误导致的敏感信息暴露问题,包括内网服务扫描、DOS攻击、Web应用漏洞等危害。提出防御措施,如删除无用程序、禁止访问敏感页面、服务器端信息模糊化及数据检查。并通过靶场实操展示了登录框的安全隐患,提供测试账号进行演示。
摘要由CSDN通过智能技术生成

敏感信息泄露

概述

由于后台人员的疏忽或者不当的设计,导致不应该被前端用户看到的数据被轻易的访问到。

危害

扫描内网开放服务
向内部任意主机的任意端口发送payload来攻击内网服务
DOS攻击(请求大文件,始终保持连接Keep-Alive Always)
攻击内网的web应用,例如直接SQL注入、XSS攻击等
利用file、gopher、dict协议读取本地文件、执行命令等

防御

1、如果是探针或测试页面等无用的程序建议删除,或者修改成难以猜解的名字。
2、不影响业务或功能的情况下删除或禁止访问泄露敏感信息页面。
3、在服务器端对相关敏感信息进行模糊化处理。
4、对服务器端返回的数据进行严格的检查,满足查询数据与页面显示数据一致。

靶场实操在这里插入图片描述

登录框
先查看源码
在这里插入图片描述
这边搞到了一个测试账号:lili&123456
登陆试试
在这里插入图片描述
搞定

cve2022
关注
专栏目录
Web常见漏洞描述及修复建议
weixin_45480084的博客
01-14 1863
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录1.SQL注入2.XSS3.XXE4.CSRF5.SSRF6.任意命令/代码执行7.任意文件上传8.目录穿越/目录遍历9.文件包含10.弱口令11.暴力破解12.越权访问13.未授权访问14.列目录15.PHP反序列化16.http slow拒绝服务攻击17.CRLF注入18.LDAP注入19.URL 跳转20.明文传输21.网页木马22.备份文件泄露23.敏感信息泄露24.短信/邮件轰炸25.phpinfo信息泄漏26.IIS短文
常规web***测试漏洞描述及修复建议
weixin_33840661的博客
12-12 610
Apache样例文件泄漏 测试方法   在链接的根目录中添加examples或者docs目录进行访问判断! 漏洞描述  apache一些样例文件没有删除,可能存在cookie、session伪造,进行后台登录操作 修复建议  1、删除样例文件 2、对apache中web.xml进行相关设置 弱口令 测试方法   先手工尝试一些最基本的弱口令,如admin/admin、admin/123456、ad...
常见漏洞描述及修复建议
RMC131的博客
08-13 883
常见漏洞描述以及修复方法,包括Web和APP。
常规web渗透测试漏洞描述及修复建议
tq6791868的博客
07-16 4870
1、Apache样例文件泄漏 漏洞描述 apache一些样例文件没有删除,可能存在cookie、session伪造,进行后台登录操作 修复建议 1、删除样例文件 2、对apache中web.xml进行相关设置、 2、弱口令 漏洞描述 由于系统中存在有弱口令,导致攻击者通过弱口令可轻松登录系统中,从而进行下一步的攻 击,如上传webshell,获取敏感数据! 另外攻击者利用弱口令登录网站管理后台,可...
渗透测试常见漏洞描述及修复建议
Kak_Sky的博客
07-03 5354
常见漏洞的漏洞描述与修复建议/安全建议
pikachu通关笔记
weixin_48887521的博客
04-16 689
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
Pikachu 通关笔记
BROTHERYY的博客
06-24 9763
Pikachu 靶机练习 一、暴力破解 1.基于表单的暴力破解 抓包,加载字典。 2.验证码绕过(on server) 3.验证码绕过(on client) 4.验证码绕过(token 防爆破) 通过测试发现每个数据包的token在变化,尝试使用pitchfork进行爆破 具体设置如下: 选择pitchfork进行爆破,添加密码和token变量 因为token的变化需要修改线程数 在Grep - Extract 选项添加参数 在页面最低部找到always选项 回到payloads模块 正常
Pikachu 通关攻略(更新)【靶场】
2301_81256705的博客
11-20 684
19.整个靶场搭建完毕。
pikachu靶场通关记录
weixin_45682839的博客
04-01 2785
pikachu靶场通关记录
常见web漏洞及防范(转)
热门推荐
hackerie的博客
01-22 1万+
单个漏洞,需要进行排查与整改,借着别人的智慧,做一个简单的收集。最好能够将常见漏洞,不限于web类的,进行一个统一的整理。这是今年的任务。 进行漏洞的工具的收集,为未来的工作做好基础。。。 一、SQL注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的S...
2024年网络安全(黑客技术)三个月自学手册
csbDD的博客
11-06 2049
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
【网络安全 | 漏洞挖掘】隐藏的 DOS 技术
等风来
11-11 75
我调查了这些参数的用途,发现它们被传递给了第三方服务,且该服务的文档说明这些参数是安全的。你可以试试这样做:前往https://ash-speed.hetzner.com/并找到一个测试文件(大小大约1到10 GB),如果服务器等待URL请求完成,你可以通过大量此类请求来淹没服务器,从而导致它最终崩溃。于是我发送了一个包含1000个UUID的列表,结果网站在60秒后超时,并出现了显著的延迟。在我的案例中,这导致了客户网站的DOS攻击,问题被发现并快速修复,甚至在我报告漏洞之前。
【网络安全 | 身份授权】一文讲清OAuth
最新发布
等风来
11-11 48
(第三方应用程序):简称“客户端”(client),指的是需要访问资源的外部应用。(HTTP 服务提供商):简称“服务提供商”,指的是托管用户资源的服务。(资源所有者):简称“用户”,即拥有资源的个体或实体,需要授权客户端访问自己的资源。User Agent(用户代理):指用户用来访问服务的工具,通常指浏览器。(认证服务器):服务提供商专门用于处理认证和授权请求的服务器,负责生成授权凭证和访问令牌。(资源服务器):存放用户资源的服务器,通常和认证服务器同属服务提供商,但可以是不同的服务器。
硬件设备网络安全问题与潜在漏洞分析及渗透测试应用
weixin_62512865的博客
11-08 1170
硬件加密绕过漏洞:研究发现,多款流行的SSD存在加密机制绕过漏洞,攻击者可以无需密码 即可绕过硬盘加密措施,获取硬盘中的数据内容。这包括Crucial和Samsung等品牌的SSD产 品,它们尝试实现TCG Opal加密标准,但存在缺陷,允许在不知道任何密钥的情况下完全恢 复数据。固件更新机制漏洞:英睿达MX500系列SSD被曝出存在缓冲区溢出漏洞,攻击者可以精心构 造ATA数据包,通过主机直接发送给SSD控制器,从而触发缓冲区溢出,可能导致数据泄露。
pikachu通关教程
10-18
很高兴为您解答关于pikachu通关的问题。以下是一些通关技巧: 1. 训练你的pikachu:在游戏中,你需要不断地训练你的pikachu,提高它的等级和技能。你可以通过与其他训练师战斗、捕捉其他宝可梦来提高你的pikachu的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值