pikachu-文件包含、unsafe filedownload、目录遍历、敏感信息泄露、不安全的url跳转

最新推荐文章于 2024-05-18 15:26:36 发布
最新推荐文章于 2024-05-18 15:26:36 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: web学习 文章标签: pikachu 目录遍历 敏感信息泄露 文件包含 url重定向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41652128/article/details/100600888
版权

1.文件包含

在这里插入图片描述

利用

转这里:https://mp.csdn.net/mdeditor/100626086#,文件上传和文件包含漏洞一起利用

分析

直接include了变量,没做任何限制
在这里插入图片描述

修复

使用白名单。

2.unsafe filedownload

在这里插入图片描述

利用

通过…/…/构造,下载到down_nba.php源码

在这里插入图片描述
在这里插入图片描述

分析

{$_GET[‘filename’]}直接拼接在了路径之中
在这里插入图片描述

修复

白名单或者过滤掉所有的…/

3.目录遍历

在这里插入图片描述

利用

在这里插入图片描述

分析

在这里插入图片描述

修复

白名单/过滤用户输入比如…/

4.敏感信息泄露

在这里插入图片描述

利用

列出文件目录,和服务器的相关知识
在这里插入图片描述

修复

在根目录的.htaccess文件中添加

<Files *>
 Options -Indexes
</Files>

5.url重定向

在这里插入图片描述

利用

在这里插入图片描述
结合之前的文件上传漏洞。
加粗样式
在这里插入图片描述

分析

直接location拼接用户输入的过去了
在这里插入图片描述

修复

白名单/对用户输入做过滤

禁止apache显示目录索引的常见方法(apache禁止列目录):https://www.cnblogs.com/EasonJim/p/5485214.html

_slience
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【小白笔记】pikachu之文件包含漏洞
weixin_47073308的博客
06-28 1514
文件包含漏洞笔记,使用pikachu靶场。
ctfshow-一行代码
m0_62094846的博客
01-12 313
<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2021-11-18 21:25:22 # @Last Modified by: h1xa # @Last Modified time: 2021-11-18 22:14:12 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ echo !(!(include "flag.php")||(!error_rep..
【靶场实战】Pikachu靶场敏感信息泄露关卡详解
晚风不及你
02-02 669
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。由于后台人员的疏忽或者不当的设计,导致不应该被前端用户看到的数据被轻易的访问到。比如:通过访问url下的目录,可以直接列出目录下的文件列表;输入错误的url参数后报错信息里面包含操作系统、中间件、开发语言的版本或其他信息;前端的源码(html,css,js)里面包含敏感信息,比如后台登录地址、内网接口信息、甚至账号密码等;
Pikachu 靶场目录通关解析
最新发布
Flag少侠的博客
05-18 2803
目录(Directory Traversal)是一种攻击技术,攻击者通过利用应用程序中的漏洞,尝试访问服务器上的敏感文件目录,甚至执行恶意代码。目录攻击通常利用应用程序对用户输入的不充分验证或过滤,以获取超出其授权访问权限的文件目录路径。攻击者通常使用特殊字符(如../)或编码(如URL编码)来尝试绕过应用程序的访问控制机制。通过在文件目录路径中添加这些特殊字符或编码,攻击者可以向上导航到父目录,然后访问应用程序所不允许的文件目录
pikachu靶场--不安全文件下载/上传漏洞【7.1】~【8.3】
lmei1228的博客
06-14 495
文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全文件下载漏洞。此时如果 攻击者提交的不是一个程序预期的的文件名,而是一个精心构造的路径(比如../../../etc/passwd),则很有可能会直接将该指定的文件下载下来。
pikachu(RCE+文件包含+任意文件下载)
qq_47804678的博客
03-13 598
所以,一些能涉及到命令执行,且其中有可控参数的情况,我们就可以利用这个来构造一下恶意命令,执行来得到我们想要的信息。后续可以利用反弹shell或者请求下载攻击者服务器上的恶意shell脚本再执行。
pikachu-master.zip
06-25
Pikachu,这是一个综合类型的靶场练习环境,覆盖了较为全面的漏洞练习,在掌握漏洞原理后,可以通过该靶场来进一步强化自己的知识技能。
pikachu-master
05-04
pikachu漏洞测试平台搭建
pikachu-interpreter:神秘的编程语言“皮卡丘”的解释器
05-09
导航到您的Pikachu文件所在的位置,然后运行以下命令。 $ python -m pikachu {PikachuFileName} 您还可以指定要预加载到主堆栈上的n个整数(名为pi pikachu )。 使用以下语法,其中[args]表示以空格分隔的整数列表...
pikachu-volleyball:通过对原始游戏进行逆向工程将Pikachu排球实现为JavaScript
04-14
物理引擎:计算球和球员(皮卡丘斯)位置的物理引擎包含文件 。 (此文件包含AI,该AI在与计算机对战时确定计算机的键盘输入。)此源代码文件是通过对原始游戏的机器代码地址00403dd0上的功能进行反向工程而获得...
pikachu-volleyball-p2p-online:通过WebRTC数据通道在线进行Pikachu排球对等
02-04
皮卡丘排球P2P在线✓英语| 皮卡丘排球(対戦ぴかち... 您可以在以下网站上在线玩皮卡丘排球P2P: :结构体脱机版本:所有脱机Web版本源代码文件都在目录 。 这些与的源代码文件相同。 在线版本是基于这些而开发的。 We
pikachu靶场不安全文件下载漏洞简单演示
2301_77185537的博客
12-22 478
也就是说,一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞。简单来说就是网站提供了一个下载的操作功能,网站管理员没有进行严格的控制操作或者过滤检查,导致出现了恶意用户下载了网站的其他敏感文件,而不是下载了规定下载的文件。我们可以看见已经成功下载了敏感信息,这是举了其中一个例子,因为服务端没有做限制,我们同样可以尝试下载其他的敏感文件与页面目录。我们也可以右键将这个数据包发送到重发器模块。
目录敏感信息泄露原理及案例演示
北冥有鱼
06-04 1458
目录漏洞概述 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“…/”这样的手段让后台打开或者执行一些其他的文件。 从而导致后台服务器上其他目录文件结果被遍出...
任意文件下载(pikachu)
W小哥
11-19 1460
第一步:访问目标靶机 单击图片名字,就会下载图片 第二步:复制图片地址,查看URLhttp://192.168.106.130/pikachu/vul/unsafedownload/execdownload.php?filename=kb.png 将复制的链接地址粘贴到地址栏中就会下载文件 第三步:仔细观看文件下载地址,猜测我们是否可以用/表示前一个目录,去下载index.php文件,下载...
本地文件包含漏洞详解
热门推荐
发哥微课堂
06-14 2万+
0x00:漏洞定义 在通过服务器脚本的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露、恶意代码的注入等。 文件包含分为两种,一种为本地文件包含,一种为远程文件包含,此篇记录本地文件包含。本地文件包含(Local File Include),简称 LFI。 0x01:涉及函数 文件包含在 php 中,涉及到的危险函数有四个,分别是 inclu...
pikachu-安全文件下载
baidu_39504221的博客
11-21 222
点击科比下载抓包 结果 下载了ai的图片
网站漏洞之“敏感目录” 与 “敏感文件” 处理
梁吉林的博客
05-23 9372
今天公司的官网被扫出了漏洞,好吧,那就解决掉它们。 敏感目录 在访问host/download/请求时,返回403 Forbidden: Forbidden You don’t have permission to access /download/ on this server. Additionally, a 404 Not Found error was enco...
pikachu之目录漏洞(任意文件包含
weixin_38720471的博客
01-25 2531
1概述 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“../”这样的手段让后台打开或者执行一些其他的文件。 从而导致后台服务器上其他目录文件结果被遍出来,形成目录漏洞。 看到这里,你可能会觉得目录漏洞和不安全文件下载,甚至文件包含漏洞有差不多的意思,是的,目录

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值