皮卡丘(pikachu)目录遍历

已于 2023-03-14 09:40:55 修改
阅读量3.1k 收藏 4
点赞数 5
分类专栏: 靶场 网络安全 WriteUp 文章标签: 网络安全
于 2021-07-23 15:12:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44787832/article/details/119035513
版权
靶场 同时被 3 个专栏收录
15 篇文章 2 订阅
订阅专栏
WriteUp
14 篇文章 1 订阅
订阅专栏
网络安全
13 篇文章 1 订阅
订阅专栏

目录遍历

目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。

原理:程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。

我们进入遍历界面

点击(1)和(2)看看效果

修改url

http://127.0.0.1:8008/pikachu/vul/dir/dir_list.php?title=truman.php

改为

http://127.0.0.1:8008/pikachu/vul/dir/dir_list.php?title=../../../../Windows/win.ini

查看结果

查看后端源码

我们可以通过过滤输入../或者白名单(只允许什么通过)的方式来防止这种情况的发生

天津曲艺团
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
pikachu目录遍历
Alsn86的博客
12-22 358
pikachu目录遍历
Pikachu-----目录遍历/信息泄露/PHP反序列化/XXE/URL/SSRF
m0_65712192的博客
01-03 924
Pikachu-----目录遍历/信息泄露/PHP反序列化/XXE/URL/SSRF
Pikachu靶场全关攻略(超详细!)
最新发布
Innocence_0的博客
04-12 1321
文件包含是一个功能, 在各种开发语言都提供了内置的文件包含函数, 这使得开发人员可在一个代码文件中引用另外一个文件的代码,如php中就提供了include()require()虽然文件包含函数中包含的文件代码是固定的, 但是有些时候文件包含的代码文件被写成了一个变量, 且该变量由前端传入, 若该变量没有做安全防护,则可能引发文件包含漏洞文件包含漏洞又分为本地文件包含和远程文件包含。
pikachu靶场分析笔记
RestoreJustice的博客
03-16 929
敏感信息泄露虽然一直被评为危害比较低的漏洞,但这些敏感信息往往给攻击着实施进一步的攻击提供很大的帮助,甚至“离谱”的敏感信息泄露也会直接造成严重的损失。测试发现,这里输入kobe可以显示,输入kobe’ and 1=1#时也显示,但输入kobe’ and 1=2#时显示不存在,说明,kobe肯定为真的,只要and后面也为真,则返回kobe结果。这样就不会刷新验证码。只要我们爆破时,把上一次的请求响应包中的token值当作这一次的token一起提交到服务端即可完成token验证,也就达到了爆破的目的。
Pikachu靶场-目录遍历
自强不息
12-31 442
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
pikachu靶场复现记录--持续更新完善优化思路
2201_75375302的博客
12-17 1077
alert(1)、>alert(1)、>alert(1)>等多个尝试,发现被过滤掉了一类的标签;这里存在一个代码漏洞,提交alert(1),在前面多提交一个是为了将上一个收尾掉。发现url后面变成我输入的东西。老样子,先提交一遍alert(1)
目录遍历漏洞原理及其防御方法
热门推荐
Andrew的博客
03-19 1万+
一.目录遍历漏洞原理 目录遍历(路径遍历)是由于Web服务器或者Web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以是Web根目录以外的文件),甚至执行系统命令。该漏洞常常出现在文件读取或者展示图片等对文件读取交互的功能块。 二.目录遍历漏洞防御方法 1.对用户的输入进行验证,特别是路径替...
python皮卡丘Pikachu.py
12-20
python源代码,可直接运行,使用turtle画的皮卡丘
piKachu:皮卡丘来了
04-28
piKachu画一只可爱皮卡丘
pikachu LINUX安装包,
07-14
上传到根目录,解压直接就问访问,里面有教程
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu.py_pythonturtle库画皮卡丘_
10-04
使用python的turtle库画皮卡丘
目录遍历漏洞原理、解决方案
qq_37432174的博客
11-22 8810
目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。/之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。对用户传过来的文件名参数进行统一编码,对包含恶意字符或者空字符的参数进行拒绝。对用户的输入进行验证,特别是路径替代字符如“…尽可能采用白名单的形式,验证所有的输入。
pikachu 目录遍历 (皮卡丘漏洞平台通关系列)
箭雨镜屋
04-03 2417
一、官方概述和肺腑之言 引用内容来自皮卡丘漏洞平台 目录遍历漏洞概述 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“../”这样的手段让后台打开或者执行一些其他的文件。 从而导致后台服务器上其他目录的文件结果被遍历出来,形成目录遍历漏洞。 看到这里,你可能会觉得目
pikachu练习-目录遍历/敏感信息泄露/php反序列化
ptxybird的博客
07-06 812
pikachu练习-目录遍历/敏感信息泄露/php反序列化
Pikachu靶场全关详细教学(一)
qq_59611876的博客
12-14 3714
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意.
Web安全 目录遍历漏洞(带你畅读 服务器中的机密文件.)
网络安全领域___专研者.
04-08 3025
目录遍历漏洞概括: 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“../”这样的手段让后台打开或者执行一些其他的文件。 导致后台服务器上其他目录的文件结果被遍历出来,形成目录遍历漏洞.(跟文件包含漏洞有差不多的意思.)
Pikachu靶场之文件上传、文件下载、越权、目录遍历、敏感信息泄露漏洞
Jach1n
02-01 679
Pikachu靶场之文件上传、文件下载、越权、目录遍历、敏感信息泄露漏洞
pikachu目录遍历
weixin_50342860的博客
06-16 614
文章目录目录遍历概述区别目录遍历漏洞测试漏洞原理常用漏洞验证方法目录遍历漏洞的特征总结 目录遍历概述 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“…/”这样的手段让后台打开或者执行一些其他的文件。 从而导致后台服务器上其他目录的文件结果被遍历出来,形成目录遍历漏洞。 区别
pikachu目录
10-30
5. /pikachu/vul/dir:pikachu目录遍历漏洞关卡目录。 6. /pikachu/vul/dir/dir_list.php:目录遍历漏洞关卡的漏洞点。 7. /pikachu/fileinclude:pikachu的文件包含漏洞关卡目录。 8. /pikachu/fileinclude/file...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值