Pikachu靶场练习总结

最新推荐文章于 2024-05-09 20:44:26 发布
最新推荐文章于 2024-05-09 20:44:26 发布
阅读量2.7k 收藏 6
点赞数 3
分类专栏: pikachu靶场练习 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47387913/article/details/114384918
版权 
                          Pikachu靶场练习总结

前辈们好!作为一个进入安全行业的初学者,靶场练习必不可少,我将我对某些靶场练习的总结写在这里,错误之处请多多指正。

靶场:pikachu

关卡:暴力破解

  • 基于表单的暴力破解:
    先看提示:
    在这里插入图片描述
    用户名和密码我们都是不清楚的,可建立密码库利用burp中的Intruder功能进行暴力破解,先通过Proxy截取报文,发送到Intruder中。
    在这里插入图片描述在这里插入图片描述

因为用户名和密码都是不清楚的,那么我们要添加username和password2个爆破选项,且type选择Cluster bomb模式,设置Payloads,添加密码库。
在这里插入图片描述

设置完成后,start attack!
得到结果为:
在这里插入图片描述

现在可以思考原理,暴力破解用户名和密码是在所有未知的情况下得到用户名和密码,若密码或者用户名不正确,那么返回的报文长度有明显不一样,点击Length进行长度排序。
在这里插入图片描述

点击查看返回报文,找到了登录成功的提示。
在这里插入图片描述

经验之谈:在暴力破解某些用户名或密码时,返回报文长度可能略有不同,这时候就需要分类查看返回报文包,每组相同长度的用户名和密码可分为一类查看。

XSS漏洞

  • 反射型xss(get):
    首先查看提示,按照提示直接输入kobe。
    在这里插入图片描述

然后利用查看器看这张图片位置的前端码。
在这里插入图片描述

发现除了字数限制,没有其他限制条件,那么可用万能XSS语句进行输入,先修改长度达到可输入的长度,即可弹出。

在这里插入图片描述在这里插入图片描述

  • XSS之htmlspecialchars
    ‘οnclick=’alert(/anything/)’ 注意开头的 ’ ,这个符号为闭合前面的语句,使下面的语句可以执行。
最低0.47元/天 解锁文章
2YH
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
pikachu靶场之XSS学习笔记
Mbys_Lettuce的博客
10-01 406
XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。因此在XSS漏洞的防范上,一般会采用“对输入进行过滤”和“输出进行转义”的方式进行处理:输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入;
pikachu靶场网盘下载
04-01
pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu靶场搭建(保姆级,手把手教学)
最新发布
记录学习
05-09 1089
phpstudy安装+pikachu配置
靶场练习-Pikachu
Bcat_ZC的博客
06-26 140
filename=sks.png,通过在之前phpinfo()看到的信息,使用../../../../../../../../../phpStudy/PHPTutorial/WWW/pkq/vul/rce/rce_eval.php可以下载源码。phpstudy的首页是HelloWorld同级目录下有探针,通过增加../查看页面信息,title=../../../../index.php到了以后,title=../../../../phpinfo.php得到中间件信息。file=c:\1.txt,可行。
渗透测试总结pikachu靶场为例,漏洞介绍、发生位置、常见危害、形成原因、代码分析、测试流程、漏洞分类及试验、防范措施)持续更新中。
qq_37776764的博客
05-06 1373
渗透测试总结pikachu靶场为例,漏洞介绍、发生位置、常见危害、形成原因、代码分析、测试流程、漏洞分类及试验、防范措施)持续更新中。
Pikachu靶场全关详细教学(一)
qq_59611876的博客
12-14 3740
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意.
pikachu靶场下的xss漏洞练习
记录学习,一起进步
12-07 555
pikachu靶场进行xss漏洞练习及分析
WEB渗透学习-pikachu靶场练习
04-20
pikachu是一个开源靶场,适用于新手学习WEB安全时练习使用,内涵XSS漏洞、sql注入漏洞、SEC漏洞、文件上传(下载)漏洞、文件包含漏洞以及越权漏洞等
pikachu靶场,可用于web渗透练习
05-19
pikachu靶场可用于web渗透技术练习
pikachu靶场搭建
02-27
pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么pikachu可能正合你意。
pikachu靶场练习
qq_51558360的博客
01-21 1835
基于表单的暴力破解 输入123/123 抓包 注意 1)如果只爆破一个参数的话,选择 sniper 。但是我们这里需要爆破两个参数,就选择cluster bomb。 2)如果标记的信息不只是账号和密码或存在错误,那我们需要重新进行标记。 先 对标记进行清除,然后在选中我们要爆破的账号密码123/123点击标记 接下来进行爆破 (在这里要特别注意对于两位参数爆破的设置) 首先对1进行设置 再对2进行设置 假如没有按照上面来做就会弹出 Preset payload list is empty 输入账号
pikachu在线靶场(漏洞练习平台)
weixin_41472455的博客
03-25 6569
希望大佬不要攻击网站,改平台只供测试学习用 测试地址: http://45.32.81.200
pikachu靶场搭建教程(以物理主机访问虚拟机为例)
Victor1889的博客
12-20 3392
pikachu靶场搭建教程(以物理主机访问虚拟机为例)
Pikachu漏洞靶场的简介、下载与安装
WX公众号-小白学安全
04-01 1万+
文章目录简介 简介 pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞 Burt Force(暴力**漏洞) XSS(跨站脚本漏洞) CSRF(跨站请求伪造) SQL-Inject(SQL注入漏洞) RCE(远程命令/代码执行) Files Inclusion(文件包含漏洞) Unsafe file downloads(不安全的文件下载) Unsafe file uploads(不安全的文件上传) Over Permisson(越权漏洞) …/…/…/(目录遍历) I can se
[ 靶场环境篇 ] pikachu 靶场环境搭建(特别详细)
热门推荐
qq_51577576的博客
12-10 2万+
一 环境准备 1 搭建环境 Windows10 phpstudy pikachu 2 下载链接 Pikachu靶机下载地址: https://github.com/zhuifengshaonianhanlu/pikachu phpstudy集成开发环境: https://www.xp.cn/ 二 安装教程
pikachu靶场练习——数字型注入
tyelixy的博客
08-09 1369
burpsuite未安装完成,不涉及抓包相关内容 前置内容 由于网页的生成有时需要用到用户输入的信息,再根据用户输入到数据库中查找相关内容,所以网页中会含有sql语句。针对sql语句,可以进行sql注入。 如: $sql="SELECT * FROM news WHERE id={$id}"; 这样的语句可以进行数字型注入。 题目实战 打开靶场,选择sql数字型注入题,出现以下页面。 下拉栏中有选项 ---以及数字1~6。 选择数字一先发送个请求试试: 可以看到发送的表单中id:1 然后发现可以在检.
pikachu靶场搭建以及搭建问题
weixin_51334923的博客
10-20 9083
前言 pikachu是一个适合Web渗透测试学习的小白们进行训练的本地靶场,并且已经在github上开源了。 它是一个综合性的靶场: 非常适合新手练习,接下来就简单的看一下它如何在Windows上搭建吧!!! Apache与MySQL环境搭建 然后这边推荐用phpstudy_pro进行Apache以及mysql的环境搭建。 就以Windows系统来进行安装教学,可以省去很多繁琐的步骤!! 小皮面板(phpstudy) - 让天下没有难配的服务器环境! (xp.cn) 打开官网,点击下载,
搭建一个pikachu靶场
weixin_46676939的博客
11-04 5211
简简单单搭建一个pikachu靶场
pikachu靶场通关
03-28
2. 练习准确射击:在pikachu靶场中,准确射击非常重要。练习射击可以帮助你击中更多的靶子,从而获得更高的分数。 3. 利用特殊能力:每个角色都有自己的特殊能力。在pikachu靶场中,pikachu可以释放闪电攻击。利用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值