weixin_44940180的博客

一、本地文件包含可以查看本地文件或者可以和文件上传一起getshell具体过程可以看pikachu之文件上传实验二、远程文件包含攻击者本地有一个名为77.php的文件通过远程文件包含获得getshell然后使用菜刀连接...

一、ssrf（curl）发现通过url获取资源正常访问尝试将参数修改，探测服务器本地的80端口，得到返回信息或者可以将127.0.0.1更改为内网中其他IP地址获取hosts文件探测内网web应用指纹识别二、ssrf（file_get_content）file_get_contents() 把整个文件读入一个字符串中获取源码，将其base64解码可获得源码读取phpinfo.php代码内容显示为base64的形式?file=php://filter/read=conve

客户端检查可以看出来是前端进行判断的所以删除这个事件即可直接上传php文件（前端的验证是最不安全的）通过http://192.168.3.3/pikachu-master/vul/unsafeupload/uploads/2.php连接菜刀获取权限服务器检查 mime type在HTTP中，MIME类型被定义在Content-Type header中每个MIME类型由两部分组成，前面是数据的大类别，例如声音audio、图象image等，后面定义具体的种类通常只有一些在互联网上获得广泛应

CSRF漏洞概述Cross-site request forgery简称为“CSRF”，跨站请求伪造在CSRF的攻击场景中攻击者会伪造一个请求（这个请求一般是一个链接）然后欺骗目标用户进行攻击，用户一旦点击了这个请求整个攻击也就完成了所以CSRF攻击也被称为“one click”攻击为什么会出现CSRF漏洞一方面，用户安全意识不足，访问不知名的url另一方面，web没有做到准确的合法用户验证CSRF与XSS的区别：CSRF攻击者并没有拿到用户的权限，是借用户的权限完成攻击；而XSS可以

实验来源于：Pikachu漏洞平台教学视频**猜测后台sql语句怎么进行拼接，构造闭合**一、数字型注入随便选择后显示的信息打开BP，抓包设置id=100 or 1=1（真），GO右侧看到显示全部的信息二、字符型注入字符型注入：数据是否被单引号、双引号、括号等等包括起来输入 ’ 会报错：You have an error in your SQL syntax; check the manual that corresponds to your MySQL server ver

实验来源于：Pikachu漏洞平台教学视频一、漏洞概述以及测试流程暴力破解攻击：连续性尝试+字典+自动化理论上来说，大多数系统都是可以被暴力破解的，只要攻击者有足够强大的计算能力和时间。判定一个网站是否存在暴力破解漏洞： 是否要求用户设置复杂的密码 是否每次认证都使用安全的验证码 是否对尝试登录的行为进行判断和限制 是否采用了双因素认证二、基于表单的暴力破解尝试过只输入...

实验来源于：Pikachu漏洞平台教学视频一、反射型xss(get)将maxlength的值调大在输入框中< script> alert(/xss/) < /script>提交，显示弹框二、反射性xss(post)打开后需要登录，由暴力破解实验可知账号密码，登录和上个实验内容一样，输入框内输入< script> alert(/xss/) &...

字典暴力破解工具验证码验证码的验证流程

测试平台实验环境配置本实验使用pikachu+phpStudy+Burp Suite+FireFox浏览器记录踩过的坑以及实验详细过程安装phpStudy：在官网下载即可。附上网址：phpStudy（点击即可）下载后正常安装即可，得到一个文件夹后，运行文件夹下的phpStudy.exe文件，点击启动。注：我在启动时遇到3306端口被占用的情况，是因为之前安装过MySql。...