Pikachu 第13页

pikachu-远程代码、命令执行漏洞（RCE）

一、RCE概述1.1什么是RCE？RCE漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。1.2远程系统命令执行一般出现这种漏洞，是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口，比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面，用户从web界面输入目标IP，提交后，后台会对该IP地址进行一次p

冯文博·2020-02-27 14:00

pikachu-文件包含漏洞（Files Inclusion）

一、文件包含漏洞概述在web后台开发中，程序员往往为了提高效率以及让代码看起来简洁，会使用"包含"函数功能。例如把一些功能函数都写进fuction.php中，之后当某个文件需要调用的时候就直接在文件头中写上一句就可以调用函数代码。但是有些时候，因为网站功能的需求，会让前端用户选择需要包含的文件（或者在前端的功能中使用了"包含"功能），又由于开发人员没有对要包含的这个文件进行安全考虑，就导致攻击者可

冯文博·2020-02-27 14:00

pikachu-跨站请求伪造（CSRF）

一、CSRF漏洞概述1.1什么是CSRF漏洞在CSRF的攻击场景中攻击者会伪造一个请求（整个请求一般是一个链接），然后七篇目标用户进行点击，用户一旦点击了这个请求，整个攻击也就完成了，所以CSRF攻击也被称为"oneclick"攻击。1.2如何确认一个web系统存在CSRF漏洞（1）对目标网站增删改的地方进行标记，并观察其逻辑，判断你请求是否可以被伪造例如：修改管理员账号时，不需要验证旧密码，导致

冯文博·2020-02-27 14:00

pikachu-跨站脚本漏洞（XSS）

一、跨站脚本漏洞概述1.1什么是XSS漏洞？XSS是一种发生在Web前端的漏洞，其危害的对象也主要是前端用户。1.2XSS如何攻击？二、跨站脚本漏洞类型及测试流程2.1跨站脚本漏洞的类型？（1）反射型交互的数据一般不会被存在数据库里边，一次性，所见即所得，一般出现在查询页面等。（2）存储型交互的数据会被存在数据库里边永久性存储，一般出现在留言板、注册页面。（3）DOM型不与后台服务器产生数据交互，

冯文博·2020-02-27 14:00

pikachu-反序列化漏洞

1、序列化的概念（摘自pikachu平台的介绍）（1）序列化serialize()序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象:classS{public$test="pikachu

冯文博·2020-02-27 14:00

pikachu-服务器端请求伪造SSRF(Server-Side Request Forgery)

一、SSRF概述（部分内容来自pikachu平台）SSRF(Server-SideRequestForgery:服务器端请求伪造)，其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制

冯文博·2020-02-27 14:00

pikachu-不安全的文件下载和上传

（又称：任意文件下载）1.2演示1、我们打开pikachu平台上的对应的模块；2、看到下载提示页面3、我们为了演示，在名字上我们右击选择在新建标签页中打开。4、那我们是否可以更改

冯文博·2020-02-27 14:00

pikachu-暴力破解漏洞解析

本篇blog导航~暴力破解&暴力破解漏洞概述~基于表单的暴力破解实验~暴力破解的绕过和防范（验证码&Token）~验证码的基础知识~验证码绕过（onclient）~验证码绕过（onserver）~防范措施~措施总结~token防爆破？一、暴力破解&暴力破解漏洞概述1、什么是暴力破解？"暴力破解"是一攻击具手段，在web攻击中，一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证

冯文博·2020-02-27 14:00

pikachu-XXE（xml external entity-injection）

部分图片来自于网络，如有侵权，请联系我及时删除~一、XXE的概念1.1什么是xmlxml是一种可拓展的标记语言，可以用来存储数据，例如：我们经常看到一些.xml的文件；它还可以用来传输数据，我们可以直接将数据以xml的格式放在请求当中，发给服务器。1.2xml文档格式1.3simplexml_load_string()函数功能：转换形式正确的XML字符串为SimpleXMLElement对象注意：

冯文博·2020-02-27 14:00

pikachu-SQL注入漏洞

一、SQLInject漏洞原理概述1.1什么是数据库注入漏洞数据库注入漏洞，主要是开发人员在构建代码的时候，没有对用户输入的值的边界进行安全的考虑，导致攻击者可以通过合法的输入点提交一些精心构造的语句，从而欺骗后台数据库对其进行执行，导致数据库信息泄漏的一种漏洞。1.2SQLInject漏洞的攻击流程（1）第一步：注入点检测自动方式：使用web漏洞扫描工具，自动进行注入点发现手动方式：手工构造SQ

冯文博·2020-02-27 14:00

EXCEL跳跃加总Pikachu

做项目的时候我们会遇到这种情况，每隔4列汇总数据，然后你需要汇总100列WTF辣么多，加死人啊w有没有什么简单又有逼格的方法呢哈哈哈，开...什么玩笑当然有！现在我们需要汇总F,J,N,R四列的数据，说用sum的都出门右转，那是因为你不需要加总100个，我们使用sumproduct函数和mod函数的结合可以很好的解决这个问题，column函数也想挤进来，所以我们是三个函数结合的其实SUMPRODU

文早早·2020-02-18 06:08

Pikachu靶场SQL注入刷题记录

数字型注入0x01burp抓包，发送至repeater后面加and1=1，and1=2可判断存在注入0x02通过orderby判断字段数，orderby2和orderby3返回结果不同，可得字段数为20x03查看表名：unionselect1,group_concat(table_name)frominformation_schema.tableswheretable_schema=databas

PaperPen·2020-02-17 23:00

吴亦凡大大生大气了！（美语模仿）

跟着Pikachu一起模仿！Changelit

英语主播皮卡丘·2020-02-17 06:17

Pikachu漏洞练习平台（暴力破解模块）

第一步链接数据库修改配置文件,重置数据库~基于表单的暴力破解进入暴力破解的子选项：基于表单的暴力破解。我们可以看到如下界面我们随便输入信息然后设置代理用burpsuite进行拦截数据包。发送到Intruer模块。这里简单介绍一下Intruer模块。里面有四个选项卡，分别是：attacktarage攻击目标positions攻击位置payloads攻击有效载荷options其他选项burpsuit里

幸运儿mnmnmn·2020-02-11 17:00

pikachu漏洞练习之sql注入

这里因为实验的时候只记录了一部分所以就展示一部分1.1.1数字型注入（1）看到界面发现是查询id功能，没有在url里看到有传参所以应该是post方法提交数据。（2）进行sql注入之前我们最好是先想像一下这个功能提交的参数到了后台之后后台是怎样的操作的，对于当前的页面我猜测后台是这样操作现接受我的id请求然后带入到查询语句$id=$_POST['id']select字段1，字段2from表名wher

Lushun·2020-01-23 22:00

你曾经追星时干过什么中二羞耻爆表的事？

这楼太豹笑了》@Pikachu想象自己和他生了孩子，小名叫什么，起了好几个名字，还写在本子上问同桌哪个好听@陌陌每天晚上睡觉前脑中都要过一遍我和他的爱恨情仇，然后才能安心睡觉。现在其实也是。。

每日豆瓣·2020-01-04 00:00

xss及CSRF

一、XSS1.反射型xss输入kobe点submit发现url为http://127.0.0.1/pikachu/vul/xss/xss_reflected_get.php?

p201721450043·2019-12-27 13:00

pikachu-暴力破解

web安全实验报告实验一暴力破解学生姓名高润泽年级2017级区队网络安全实验班指导教师高见老师pikachu平台已事先安装完成故在此不再赘述。

Zeroxm·2019-12-25 23:00

Web实验文件包含，下载，上传

2远程文件包含我们改变url包含文件的地址http://172.22.249.92:88/pikachu/vul/fileinclude/fi_remote.php?

P201721410015·2019-12-25 09:00

使用 Node 的 scss 做自适应的页面

先上成果静态预览链接：https://xianjiezh.github.io/animating-pikachu/动态预览链接：https://xianjiezh.github.io/animating-pikachu

没头脑很不高兴·2019-12-22 15:49