pikachu

WEB漏洞原理之---【XML&XXE利用检测绕过】

文章目录1、概述1.1、XML概念1.2、XML与HTML的主要差异1.3、XML代码示例2、靶场演示2.1、Pikachu靶场--XML数据传输测试玩法-1-读取文件玩法-2-内网探针或攻击内网应用(
过期的秋刀鱼-·2023-09-15 00:29

Vue 学习记录与案例总结

Vue学习记录与案例总结https://gitee.com/pikachu2333/vue-learning
WalkingWithTheWind~·2023-09-14 01:22

WEB漏洞-逻辑越权

目录33、逻辑越权之水平垂直越权原理一、Pikachu-本地水平垂直越权演示(漏洞成因)1.水平越权2.垂直越权3.越权漏洞产生的原理解析:二、墨者水平-身份认证失效漏洞实战(漏洞成因)三、越权检测-小米范越权漏洞检测工具
「已注销」·2023-09-12 17:42

《Web安全基础》06. 逻辑漏洞&越权

靶场参考:pikachu。1:逻辑漏洞逻辑漏洞,与技术性漏洞不同,涉及到程序或系统中的逻辑错误或设计缺陷。通常不涉及代码的错误,而是涉及程序或系统的业务逻辑。常见逻
镜坛主·2023-09-12 17:03

SQL注入-Pikachu靶场通关

SQL注入-Pikachu靶场通关目录SQL注入-Pikachu靶场通关概述数字型注入(post)字符型注入(get)搜索型注入xx型注入insert/update注入delete注入http头部注入基于
rumilc·2023-09-08 13:31

Pikachu靶场之PHP反序列漏洞详解

Pikachu靶场之PHP反序列漏洞详解前言PHP反序列漏洞简述正式闯关代码审计前言本篇文章用于巩固对自己PHP反序列漏洞的学习总结,其中部分内容借鉴了以下博客。
caker丶·2023-09-08 01:40

《Web安全基础》04. 文件操作安全

靶场参考:upload-labs,pikachu。1:文件操作安全文件操作,包含以下四个方面
镜坛主·2023-09-07 23:53

《Web安全基础》05. XSS · CSRF · SSRF · RCE

靶场参考:XSS-Labs,pikachu,DVWS。1:XSS1.1:简介XSS(Cross-SiteScripting),跨站脚本攻击。它允许攻击者向网页注
镜坛主·2023-09-07 23:23

kali搭建pikachu靶场

使用kali自带的Apache2搭建的pikachu发现有验证码图片无法加载,反射型xss页面登录白页情况。搜索问题,应该是自带的PHP版本太高,并且没有啥简单快速的解决办法(手残)。
侯孟禹·2023-09-07 23:51

pikachu】上传漏洞与本地文件包含结合实验

1、写一个php脚本:用于生成一个可变动调用的‘一句话木马’:2、将php脚本(1.php)和图片(kb.png)结合,隐藏在图片中(kb1.png):3、利用上传漏洞图片,上传成功:4、利用文件包含漏洞执行(kb1.png)图片中的php脚本,生成一个可变动调用的‘一句话木马’:5、运行一句话木马(yijuhua.php),命令变量x(例子x=ipconfig):
土豆.exe·2023-09-06 15:30

渗透测试漏洞原理之---【失效的访问控制】

BrokenAccessControl1.1.2、A01:2021–BrokenAccessControl1.2、失效的访问控制类别1.2.1、水平越权1.2.2、垂直越权1.3、攻防案例1.3.1、Pikachu
过期的秋刀鱼-·2023-09-02 13:53

2020-03-02

作业1、用phpstudy搭建dwva、bwapp、pikachu2、用jspstudy搭建stru2框架3、用jboss部署war网站4、用weblogic部署war网站昨天问题回顾1、虚拟机的问题,
xiao_瀚·2023-09-02 04:26

皮卡丘靶场搭建遇到的问题大全

2、皮卡丘Warning:mysqli_connect():(HY000/1049):Unknowndatabase‘pikachu’inD:
REstrat·2023-08-30 10:27

十五、pikachu之CSRF

文章目录一、CSRF概述二、CSRF实战2.1CSRF(get)2.2CSRF之token一、CSRF概述  Cross-siterequestforgery简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"oneclick"攻击。  SRF与XSS的区别:CSRF是
PT_silver·2023-08-28 05:56

十六、pikachu之SSRF

文章目录1、SSRF概述2、SSRF(URL)3、SSRF(file_get_content)1、SSRF概述  SSRF(Server-SideRequestForgery:服务器端请求伪造):其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。  数据流:攻击
PT_silver·2023-08-28 05:55

十一、pikachu之XXE

文章目录1、XXE漏洞概述1.1XML定义1.2XML结果1.2XML文档格式1.2.1DTD内部文档声明1.2.2DTD外部文档声明1.2.3DTD声明2、实战1、XXE漏洞概述  XXE(xmlexternalentityinjection):即xml外部实体注入漏洞,也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。1.1XML定义  X
PT_silver·2023-08-27 10:25

十二、pikachu之URL重定向

文章目录1、URL重定向概述2、实战3、URL跳转的几种方式:3.1META标签内跳转3.2javascript跳转3.3header头跳转1、URL重定向概述  不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话,就可能发生"跳错对象"的问题。2、实战(1)依次
PT_silver·2023-08-27 10:25

十三、pikachu之暴力破解

文章目录1、暴力破解概述2、基于表单的暴力破解3、验证码的绕过3.1验证码的认证流程3.2验证码绕过(onclient)3.3验证码绕过(onserver)3.4token防爆破?1、暴力破解概述  “暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有
PT_silver·2023-08-27 10:25

十四、pikachu之XSS

文章目录1、XSS概述2、实战2.1反射型XSS(get)2.2反射型XSS(POST型)2.3存储型XSS2.4DOM型XSS2.5DOM型XSS-X2.6XSS之盲打2.7XSS之过滤2.8XSS之htmlspecialchars2.9XSS之href输出2.10XSS之JS输出1、XSS概述  Cross-SiteScripting简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突
PT_silver·2023-08-27 10:52

风炫安全WEB安全学习第二十三节课 利用XSS获取COOKIE

风炫安全WEB安全学习第二十三节课利用XSS获取COOKIEXSS如何利用获取COOKIE我们使用pikachu写的pkxss后台使用方法:document.location='http://fx.com
风炫安全·2023-08-25 22:40

九、pikachu之敏感信息泄露

文章目录1、敏感信息泄露概述2、实战1、敏感信息泄露概述  由于后台人员的疏忽或者不当的设计,导致不应该被前端用户看到的数据被轻易的访问到。比如:通过访问url下的目录,可以直接列出目录下的文件列表;输入错误的url参数后报错信息里面包含操作系统、中间件、开发语言的版本或其他信息;前端的源码(html,css,js)里面包含了敏感信息,比如后台登录地址、内网接口信息、甚至账号密码等.  类似以上这
PT_silver·2023-08-25 08:33

十、pikachu之php反序列化

比如下面是一个对象:classS{public$test="pikachu";}$s=
PT_silver·2023-08-25 08:33

七、pikachu之不安全的文件下载

文章目录1、不安全的文件下载简介2、实战1、不安全的文件下载简介  文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后,会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安
PT_silver·2023-08-25 08:03

八、pikachu之越权

文章目录1、越权概述2、水平越权3、垂直越权1、越权概述  如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。越权漏洞形成的原因是后台使用了不合理的权限校验规则导致的。  一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对对当前用户的权限进行校验,看其是否具备操作的权限,从而给出
PT_silver·2023-08-25 08:57

pikachu靶场全15关通过教程

一.BurteForce(暴力破解)概述“暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是
Dream ZHO·2023-08-24 13:15

blockchain-ctf靶场(0-12)

://blockchain-ctf.securityinnovation.com/大佬blog:https://hitcxy.com/2020/securityinnovation/写在前面:惯例感谢pikachu
Watanuki·2023-08-24 11:54

二、pikachu之SQL注入(2)

文章目录1、delete注入2、httpheader注入3、布尔盲注4、时间盲注4、宽字节注入1、delete注入(1)寻找传参页面,在删除留言的时候,发现是get传参;(2)判断是否存在注入点,命令:在id=58后面加一个‘,根据页面判断:页面返回错误,说明存在数字型注入。同时页面没有回显点,但是会出现报错信息,故该注入类型属于报错注入。(3)直接构造报错注入的payload,id=62+or+
PT_silver·2023-08-24 07:51

三、pikachu之文件上传

文章目录1、文件上传概述2、客户端检测2.1客户端检测原理及绕过方法2.2实际操作之clientcheck3、服务端检测3.1MIMEtype3.3.1检测原理3.3.2绕过方法3.3.3实际操作之MIMEtype3.2文件内容检测3.2.1检测原理3.2.2绕过方式3.2.3实际操作之getimagesize()3.3其他服务端检测1、文件上传概述  上传文件时,如果未对上传的文件进行严格的验证
PT_silver·2023-08-24 07:51

一、pikachu之SQL注入(1)

文章目录一、SQL注入步骤二、数字型注入(post注入)三、字符型注入(get)四、搜索型注入五、XX型注入六、“insert/updata”注入一、SQL注入步骤寻找传参页面;判断是否存在注入点;字符型注入?数字型注入?判断字段的数量;判断字段回显的位置;查找数据库名、表名、字段名、字段内容;登录后台。二、数字型注入(post注入)(1)既然靶场提示是post注入,我们使用kali自带的burp
PT_silver·2023-08-24 07:21

四、pikachu之文件包含

文章目录1、文件包含漏洞概述1.1文件包含漏洞1.2相关函数1.3文件包含漏洞分类2、FileInclusion(local)3、FileInclusion(remote)1、文件包含漏洞概述1.1文件包含漏洞  文件包含漏洞:在web后台开发中,程序员往往为了提高效率以及让代码看起来更简洁,会使用“包含”函数功能。比如把一系列功能函数都写进function.php中,之后当某个文件需要调用的时候
PT_silver·2023-08-24 07:19

Pikachu靶场全关攻略(超详细!)

一、靶场搭建准备工具phpstudy**pikachu靶场下载地址:**https://github.com/zhuifengshaonianhanlu/pikachu搭建过程将靶场文件夹放到phpstudy
Henry404s·2023-08-23 02:03

搭建pikachu靶场+暴力破解

一、搭建pikachu靶场1、搜索关于pikachu的镜像dockersearchpikachu2、下载第一个镜像dockerpullarea39/pikachu3、遇到下载不了的情况,可以使用docker
Serein&*·2023-08-22 21:14

0101xss入门及pikachu靶场-xss-web安全-网络安全

文章目录0概述1环境准备2反射型xss2.1概述2.1靶场-反射型xss(get)3存储型xss3.1概述3.2靶场-存储型xss4DOM型xss4.1概述4.2靶场-DOM型xss5问题总结6.1再次启动pikachu
gaog2zh·2023-08-20 01:24

pikachu中RCE出现乱码的解决的方案

exec“ping”输入127.0.0.1这种乱码的解决办法就是在pikachu/vul/rce/rce_ping.php目录里面的第18行代码header("Content-type:text/html
Mr.洛 白·2023-08-11 07:30

web-ssrf

目录ssrf介绍以pikachu靶场为例curl访问外网链接利用file协议查看本地文件利用dict协议扫描内网主机开放端口file_get_content利用file协议查看本地文件:fsockopen
偷吃"游"的阿彪·2023-08-08 20:27

【web-ctf】ctf-pikachu-CSRF

文章目录CSRF(跨站请求伪造,cross-siterequestforgery)1.CSRF(get)2.CSRF(post)3.CSRF(token)总结CSRF(跨站请求伪造,cross-siterequestforgery)原理:攻击者伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户点击,用户一旦点击了这个请求,整个攻击就完成了。所以也称之为“one-click”攻击。攻击成功前提
过动猿·2023-08-08 20:56

web-csrf

目录CSRF与XSS的区别:get请求原理:pikachu为例post请求pikachu为例CSRF与XSS的区别:CSRF是借用户的权限完成攻击,攻击者并没有拿到用户的权限,而XSS是直接盗取到了用户的权限
偷吃"游"的阿彪·2023-08-08 20:25

docker安装使用教程

dockerapt-getinstalldocker.io#kali和ubuntu安装docker拉取镜像dockerpulldockerpullinfoslack/dvwa#安装dvwa靶场dockerpullarea39/pikachu
偷吃"游"的阿彪·2023-08-06 06:36

Kali部署dvwa和pikachu靶场

kali换源进入vim/etc/apt/sources.listdebhttps://mirrors.aliyun.com/kalikali-rollingmainnon-freecontribdeb-srchttps://mirrors.aliyun.com/kalikali-rollingmainnon-freecontrib替换完后更新源apt-getupadteDVWA靶场环境搭建使用gi
过期的秋刀鱼-·2023-08-05 16:08

暴力破解(DVWA和pikachu)

目录前言暴力破解模式一.pikachu靶场1.基于表单的暴力破解2.验证码绕过2.token防爆破二.DVWA1.low,Medium2.High3.Impossible前言渗透测试中暴力破解方法解释:
暮-夜染·2023-08-05 01:21

Linux搭建pikachu靶场(以centos为例)

Linux搭建pikachu靶场Pikachu是一个使用PHP语言编写的Web漏洞测试靶场。
dumplings。·2023-08-04 10:20

使用pikachu管理工具下的XSS后台进行实战

写在前面的重要提示:Attention:技术没有好坏之分,关键在于使用技术的人或组织。网络安全技术是一把双刃剑–作为网络安全人,虽然无法控制头上的帽子是否会变绿,但能控制不让它变黑;无论我们在物质上面对多大的诱惑或是面对多么艰难的窘境,精神上一定不要放弃最初成为顶级白帽的理想。一路走来,我们不一定能用自己所掌握的技术促进网络安全事业的进步与发展,但一定不要且不能站在网络安全事业发展的对立面。War
北冥同学·2023-07-30 08:06

Pikachu靶场之CSRF漏洞详解

Pikachu靶场之XSS漏洞详解前言漏洞简述CSRF是什么CSRF攻击原理CSRF攻击防护如何确认一个web系统存在CSRF漏洞第1关CSRF(get)第2关CSRF(post)第三关CSRFTokentoken
caker丶·2023-07-30 00:37

Pikachu靶场之文件包含漏洞详解

Pikachu靶场之文件包含漏洞详解前言文件包含漏洞简述1.漏洞描述2.漏洞原因3.漏洞危害4.如何防御第一关FileInclusion(local)1.尝试读取"隐藏"文件2.读取不同文件夹文件3.读取系统文件
caker丶·2023-07-30 00:37

攻防系列——pikachu靶场通关练习

目录一、暴力破解BurteForce(暴力破解)概述(一)基于表单的暴力破解(二)验证码绕过(onserver)(三)验证码绕过(onclient)(四)token防爆破二、Cross-SiteScripting(一)反射型xss(get)(二)反射型XSS(post)(三)存储型XSS(四)DOM型XSS(五)DOM型XSS-X(六)XSS盲打(七)XSS之过滤(八)xss之htmlspecia
番茄条子·2023-07-29 05:01

Pikachu靶场练习——CSRF

Pikachu靶场练习——CSRF文章目录Pikachu靶场练习——CSRF前言CSRF(get)模拟用户登录获取修改提交的URL构造恶意执行语句将构造的URL诱骗用户点击其他伪装方法CSRF(post
是榛子耶~·2023-07-29 05:31

pikachu靶场搭建及问题解决

环境配置Windows10Phpstudy最新下载地址:Windows版phpstudy下载-小皮面板(phpstudy)(xp.cn)pikachu靶场:https://github.com/zhuifengshaonianhanlu
Tuzi11---bfwy·2023-07-29 05:31

搭建pikachu靶场出现的问题

问题提示:pikachu.numbernotexist解决方法:在phpstudy的mysql的data文件夹下新建一个pikachu的文件夹登录pikachu靶场,如果还是显示一样的错误就在原网页后面加上
ya2613·2023-07-29 05:31

搭建Pikachu靶场出现的问题

在Windows搭建pikachu出现的两个问题,今天带大家来解决一下①PHPstudy(小皮面板)出现80端口被占用②Pikachu出现数据连接失败,请仔细检查inc/config.inc.php的配置的问题准备的工具
FLIF·2023-07-29 05:01

DOCKER容器-docker容器-搭建pikachu靶场

docker安装sudoapt-getupdate#更新下载sudoapt-getinstall-ydocker.io#下载docker出现报错正在读取软件包列表...完成正在分析软件包的依赖关系树...完成正在读取状态信息...完成有一些软件包无法被安装。如果您用的是unstable发行版,这也许是因为系统无法达到您要求的状态造成的。该版本中可能会有一些您需要的软件包尚未被创建或是它们已被从新到
Wrypot·2023-07-29 05:00
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他