pikachu通关教程(暴力破解)

最新推荐文章于 2024-05-28 21:12:45 发布
最新推荐文章于 2024-05-28 21:12:45 发布
阅读量3.3k 收藏 8
点赞数
分类专栏: pikachu通关教程 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43623271/article/details/121754456
版权

内容概况

靶场介绍

Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。

靶场安装

https://github.com/zhuifengshaonianhanlu/pikachu

暴力破解

基于表单的暴力破解

随便输内容,抓包
在这里插入图片描述
设置payload点,使用cluster bomb组合方式最多
在这里插入图片描述
准备好字典
在这里插入图片描述
按length排序,长度不同的即为正确用户名密码
在这里插入图片描述
在这里插入图片描述

验证码绕过(on server)

源码

if (strtolower($_POST['vcode']) != strtolower($_SESSION['vcode'])) {
$html .= "<p class='notice'>验证码输入错误哦!</p>";
//应该在验证完成后,销毁该$_SESSION['vcode']
}else{
$username = $_POST['username'];
$password = $_POST['password'];
$vcode = $_POST['vcode'];
$sql = "select * from users where username=? and password=md5(?)";
$line_pre = $link->prepare($sql);
$line_pre->bind_param('ss',$username,$password);
if($line_pre->execute()){
$line_pre->store_result();
//虽然前面做了为空判断,但最后,却没有验证验证码!!!
if($line_pre->num_rows()==1){
$html.='<p> login success</p>';
}else{
$html.= '<p> username or password is not exists~</p>';
}

可以看到验证码在判断完之后不会销毁,而是在页面刷新之后验证码才会刷新
只要我使用bp的重放攻击,页面是不会刷新的,那样就可以重复利用该验证码
验证码不用设置payload点,与当前页面显示的相同即可
在这里插入图片描述
检测出两个用户
在这里插入图片描述
用户test登录成功
在这里插入图片描述

验证码绕过(on client)

源码
前端进行检测验证码,后端检验用户名和密码,那就表示当你点击Login的时候,用户名和密码正确就能登录成功,验证码就如同虚设,不信?往下看
这里输入的验证码要跟图片的一样先过了前端检测才能抓到数据包,不然前端验证码检测没过他会弹窗,导致数据包无法抓取,也就不能暴力破解
抓取到数据包之后,我故意将验证码随意修改,反正发到后端也不会检测
在这里插入图片描述
一样的payload点
在这里插入图片描述
成功爆破出用户名和密码
在这里插入图片描述

token防爆破?

这题跟dvwa的一样
服务器新增检测条件token,客户端每次访问都必须带着服务器下发的token,否则登录失败。
1.抓包
在这里插入图片描述
2.攻击方式设置未pitchfork,payload点自己按照各自的规则跑
在这里插入图片描述
3.token payload点设置未递归查询
在这里插入图片描述
4.线程设置为1个,防token不相同
在这里插入图片描述
5.每次都要抓取token值,用在token payload点
在这里插入图片描述
6.寻找token的位置并选定
在这里插入图片描述
7.成功爆出密码
在这里插入图片描述

活着Viva
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu通关教程(File download and upload)
Bu2n的博客
12-12 709
文件下载文件上传客户端checkMIME TYPEgetimagesize() 文件下载 抓包 发送到repeater,成功下载1.txt文件 文件上传 客户端check 上传一个不是图片的文件,会弹窗 那我上传一个1.jpg(其实里面是php代码),等过了前端这一关,再进行改后缀名 可以看到文件名后缀也被修改为php 看到服务器确实保存了我上传的文件 MIME TYPE MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定.
pikachu靶场通关暴力破解
似水流年
11-01 1399
1、pikachu靶场简介 1.项目地址 2.具体安装就不在叙述了。 2、暴力破解漏洞概述 暴力破解描述 字典 暴力破解测试流程 优化技巧 3、暴力破解-实验环境介绍 burp-proxy代理模块介绍 intruder模块 具体intruder模块介绍 具体intruder模块介绍 4、基于表单的暴力破解 随便输入一个用户名和密码,用burpsuite抓包。 发送到intruder模块,使用Clusterbomb工具进行暴力破解。先全选数据包清除变量,然后分别选中admin和passwor
pikachu靶场通关
11-19
pikachu靶场通关
dvwa Brute Force(暴力破解)通关手册
lyy0xfff的博客
07-19 247
Preface 同上一篇命令执行,同样也是复习明天的考试,从而自己写一篇博客,关于暴力破解,实际上就是运用到我们的burp的intruder模块和一些密码字典来进行暴力破解密码 Main Body 0x00 我们首先打开我们的DVWA靶场 其实这个就是让我们爆破密码,我们用burp的intruder模块 假设我们已经知道用户名,只需要去猜解它的密码,我们通过抓包,然后发送到爆破模块,把密码当成变量 首先当密码不正确的时候返回的页面如下表 密码正确的时候返回 0x01 我们将将密码设置为变量 然后加载
pikachu 靶场通关(全)
Innocence_0的博客
04-12 1198
1.1.1 漏洞利用burp抓包,ctrl+i 添加爆破根据返回长度得到两个用户。
pikachu通关教程(XXE)
Bu2n的博客
12-15 1227
xxe漏洞 xxe漏洞 源码 $html=''; //考虑到目前很多版本里面libxml的版本都>=2.9.0了,所以这里添加了LIBXML_NOENT参数开启了外部实体解析 if(isset($_POST['submit']) and $_POST['xml'] != null){ $xml =$_POST['xml']; // $xml = $test; $data = @simplexml_load_string($xml,'SimpleXMLElement',LIBX.
【超详细】新手学习渗透测试靶场——Pikachu的安装与使用
KKleeeaa的博客
02-03 2372
Pikachu漏洞靶场搭建教程
pikachu通关教程~~~~
m0_57349349的博客
08-03 3078
暴力破解 基于表单的暴力破解 1.拦截包发送到intruder 设置playload 判断长度得到账号密码 登录成功 2.验证码绕过(on sever) 输入正确验证码之后 在BURP上发送给intruder配置payload 得到密码 3.基于client端的验证码绕过(on client) 输入正确验证码 用burp拦截 放包 得到响应报文 编辑 把false改成true 得到的新的响应报文再放包 现在随便输入账号密...
pikachu——一、暴力破解模块通关教程
钟言的博客
09-07 4675
本篇为pikachu靶场通关的第一章暴力破解模块的通关教程,详细内容包含了靶场介绍 Burte Force(暴力破解) 概述三、基于表单的暴力破解四、验证码绕过 (on client)五、验证码绕过 (on server)六、token防爆破等等
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
Pikachu安全靶场通关手册
09-29
Pikachu靶场通关手册,适用于网络安全初学人才,步骤详细。
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
网络安全行为可控定义以及表现内容简述
行云管家
05-28 241
在数字化快速发展的今天,网络安全已成为国家和企业不可或缺的防线。据统计,网络攻击事件频发,给全球经济带来了巨大损失。因此,确保网络安全行为可控显得尤为重要。今天我们来聊聊网络安全行为可控定义以及表现内容。
信息安全法规和标准
m0_62207482的博客
05-28 728
自行建设韵味的政府网站不放在境外;39、据《计算机场地安全要求(GB/T9361-2011)》,计算机机房的安全等级分为 A:计算机系统运行中断后,会对国家安全、社会秩序、公共利益造成严重损害的对计算机机房的安全有严格的要求,有完善的计算机器机房安全措施 B级:计算机系统运行中断后,会对国家安全、社会秩序、公共利益造成较大损害的计算机机房的安全有较严格的要求,有较完善的计算机机房安全措施 C级: 不属于A、B级的情况,对计算机机房的安全有基本的要求,有基本的计算机机房安全措施。
【Python安全攻防】【网络安全】一、常见被动信息搜集手段
最新发布
weixin_43031313的博客
05-28 543
执行上述命令后,导入会报错(找不到Whois模块)(在PyCharm中,IDLE则未出现此问题),需要在报错处再次执行安装命令。《Python安全攻防——渗透测试实战指南》,MS08067安全实验室 编著,北京,机械工业出版社,2021年10月第1版。:用来查询域名是否已经被注册,以及注册域名的详细信息。参数host为目标的URL,返回对应的ip地址。:通过目标URL查询目标的IP地址。
黑龙江等保测评:强化网络安全的北方防线
2301_79527080的博客
05-28 295
二、黑龙江等保测评的实践探索1. 法规政策引领:黑龙江省积极响应国家网络安全法律法规要求,出台了一系列地方性政策文件,明确了等保测评的实施标准和要求,为全省范围内的等保工作提供了法律依据和指导。2. 强化合规意识:等保测评的实施增强了组织和个人的网络安全合规意识,推动了网络安全法律法规的落实,形成了良好的网络安全文化氛围。3. 促进产业发展:等保测评需求带动了网络安全服务市场的繁荣,促进了本土网络安全企业的成长,同时也吸引了国内外先进技术和服务的引进,为黑龙江乃至东北地区的数字经济转型提供了安全保障。
<网络安全VIP>第一篇《工业互联网安全》
Else 的博客
05-28 364
工业互联网的网络是基础,平台是核心,安全是保障。信息化会提高工业化的生产效率,但信息化本身具备两面性。一方面它可以让信息交互更加顺畅,共享更加快捷;但另一方面是带来相应的安全威胁。
pikachu通关教程
10-18
很高兴为您解答关于pikachu通关的问题。以下是一些通关技巧: 1. 训练你的pikachu:在游戏中,你需要不断地训练你的pikachu,提高它的等级和技能。你可以通过与其他训练师战斗、捕捉其他宝可梦来提高你的pikachu的经验值。 2. 选择正确的宝可梦:在游戏中,你需要选择正确的宝可梦来对抗不同类型的敌人。例如,如果你遇到了水属性的敌人,那么选择一个草属性的宝可梦会更加有效。 3. 学习正确的技能:在游戏中,你需要学习正确的技能来对抗不同类型的敌人。例如,如果你遇到了飞行属性的敌人,那么学习一个电属性的技能会更加有效。 4. 探索游戏世界:在游戏中,你需要探索不同的地方来找到新的宝可梦和道具。有些地方可能需要你解决一些谜题才能进入。 5. 与其他训练师战斗:在游戏中,你需要与其他训练师战斗来提高你的经验值和获得更多的道具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值