Pikachu 通关笔记

最新推荐文章于 2025-03-16 23:37:26 发布
原创 最新推荐文章于 2025-03-16 23:37:26 发布 · 9.9k 阅读 · 125 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Pikachu 靶机练习

1、暴力破解

1.1 基于表单的暴力破解

在这里插入图片描述
抓包,加载字典。
在这里插入图片描述

1.2 验证码绕过(on server)

在这里插入图片描述在这里插入图片描述

1.3 验证码绕过(on client)

在这里插入图片描述在这里插入图片描述

1.4 验证码绕过(token 防爆破)

通过测试发现每个数据包的token在变化,尝试使用pitchfork进行爆破
具体设置如下:
选择pitchfork进行爆破,添加密码和token变量
在这里插入图片描述
因为token的变化需要修改线程数
在这里插入图片描述
在Grep - Extract 选项添加参数
在这里插入图片描述
在这里插入图片描述
在页面最低部找到always选项
在这里插入图片描述
回到payloads模块
正常添加第一个变量密码的字典
在这里插入图片描述
第二个变量选择递归搜索(Recursive grep)
在这里插入图片描述
Start Attack
在这里插入图片描述在这里插入图片描述

2、Cross-Site Scripting-XSS

2.1 反射型(get)

从文本框输入发现限制了字符长度。
在这里插入图片描述
直接从url地址栏插入成功
在这里插入图片描述

2.2 反射型(post)

登录以后有一个文本框。
在这里插入图片描述

2.3 存储型xss

直接在留言板x
在这里插入图片描述
在这里插入图片描述

2.4 DOM型xss

在文本框输入了以后发现,查看源代码发现该语句被加成了超链接
在这里插入图片描述
将这里闭合以后利用onclick
在这里插入图片描述在这里插入图片描述

2.5 DOM型xss-x

同4一样的套路闭合以后就行

2.6 XSS之盲打

见框就X
在这里插入图片描述
提交以后发现这里提示一段文字,应该是直接打到后台了,找一下后台登录进去看看
在这里插入图片描述
后台路径:http://192.168.20.100/pikachu/vul/xss/xssblind/admin.php
在这里插入图片描述

2.7 XSS之过滤

绕过有很多方法,可以尝试其他的,这里直接大写就可以 有些需要大小写混编
在这里插入图片描述

2.8 xss之htmlspecialchars

输入了常用的符号进行查看是否被过滤

最低0.47元/天 解锁文章
pikachu靶场通关记录
weixin_45682839的博客
04-01 3039
pikachu靶场通关记录
pikachu通关教程(Over Permission)
Bu2n的博客
12-13 1089
越权漏洞水平越权垂直越权 水平越权 这里有三个用户 登录lucy的 查看源码 if(isset($_GET['submit']) && $_GET['username']!=null){ //没有使用session来校验,而是使用的传进来的值,权限校验出现问题,这里应该跟登录态关系进行绑定 $username=escape($link, $_GET['username']); $query="select * from member where username
pikachu靶场搭建及通关
wxh的博客
10-16 1288
下载工具:phpstudy下载后解压缩并放入如下文件夹(网站根目录)建议修改文件名称为 pikachu修改配置文件(mysql 用户名:root 密码:root 保存)强调一下:数据库密码默认为root,如果你修改了数据库密码,这里要跟着修改修改完保存,安装初始化界面点击安装/初始化,显示如下界面则安装完成。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 2329
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
Pikachu靶场通关记录(详细)
热门推荐
ak.Gh0st的博客
10-31 2万+
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
pikachu靶场通关
lc9992023的博客
09-17 2371
pikachu靶场通关笔记
pikachu靶场通关笔记(一)
m0_60716947的博客
10-16 1178
换句话说,攻击者可以在同一个会话下,在获得第一个验证码后,后面不再主动触发验证码生成页面,并且一直使用第一个验证码就可循环进行后面的表单操作,从而绕过了验证码的屏障作用,对登录进行暴力猜解。上面他就会弹窗,最后的>是为了闭合这个a标签。这里我们抓包,账号密码随便输,但是验证码要输对,放到重放模块,但是不要拦截请求关闭,这是为了防止页面刷新导致服务器那边的验证码更新。这样点击后就会跳转到xss(get) 那题的页面,并会弹出1的弹窗,如果你有自己的xss平台的话就可以打cookie了,详情可见。
pikachu通关笔记(九)
qq_44767905的博客
04-01 902
越权
pikachu通关笔记(二)
qq_44767905的博客
03-22 412
XSS 概述 XSS是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 分类 反射型XSS 最普遍的类型。用户访问服务器-跨站链接-返回跨站代码 存储型XSS 攻击代码存储在服务端(数据库) dom型XSS 基于DOM的XSS漏洞是指受害者端的网页脚本在修改本地页面DOM环境时未进行合理的处置,而使得攻击脚本被执行。在整个攻击过程中,服务器响应的页面并没有发生变化,引起客户端脚本执行结
pikachu靶场通关笔记
最新发布
Long___Xiao的博客
03-16 1406
暴力破解”是一种攻击手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。XSS漏洞,全称跨站脚本(Cross Site Scripting),攻击者利用此漏洞可向web页面(如input表单、URL、留言板等位置)插入恶意JavaScript代码。当管理员或用户访问这些页面时,恶意脚本会触发并执行,从而达到攻击者的目的。
pikachu通关全集
qq_57449919的博客
03-04 4902
pikachu靶场,点到为止,没有详解,可以自己多查查资料了解,有助提升!
pikachu通关教程
小宇的web博客
04-29 8744
pikachu通关教程(暴力破解和xss) 1.暴力破解 基于表单的暴力破解 1.最简单的暴力破解没有验证码不需要绕过,直接进行抓包。 直接找到一组账号和密码 验证码绕过(on server) 先进行抓包查看抓包的数据 这里发现验证码是不会发生改变的所以不用在意验证码,直接进行爆破即可 验证码绕过(on client) 这个验证码是通过前端的JavaScript来进行了验证码的验证,这里一些不懂技术的人可以被防治,但是懂技术人都懂在前端的验证码都是无效的 这里通过bp来进行前端代码修改来进行验证码的
pikachu靶场通关指南
weixin_43110519的博客
10-06 2663
pikachu靶场记录
pikachu通关(详细教学)
lizhiwei21的博客
11-16 1176
暴力破解攻击&暴力破解漏洞概述对暴力破解的理解:暴力破解=连续性的尝试+字典+自动化。其实就是去猜可能的密码,经过不断的试账号和密码,找出正确的账号密码,达到暴力破解的目的。最重要的部分就是,一个好的字典可以大大加快破解速度。常用的账号密码(弱口令),比较常用的账号密码,系统初始设定的账号密码,比如常用用户名/密码TOP 500等。互联网上被脱裤后账号密码(社工库) ,差不多就是撞库,也就是拿已知的一个库去尝试登录另外一个库。比如优快云当年泄漏的约600w用户信息。
Pikachu 的 Xss 靶场 全 通过笔记
weixin_45619494的博客
10-26 1106
有些费尽心机想要忘记的事情,后来真的就忘掉了alert(1)
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值