pikachu
关注
分享
扫一扫
文章平均质量分 57
koala_king
放荡齐赵间,裘马颇清狂。春歌丛台上,冬猎青丘旁。
展开
-
pikachu-不安全的文件上传漏洞
getimagesize() 函数将测定任何 GIF,JPG,PNG,SWF,SWC,PSD,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度。传一个1.php,上传失败,提示和上一关有区别,多了个上传文件后缀名不能为空,由于上传的文件是有后缀名的,也许后端代码会删掉原本的后缀名并根据一些规则替换新的后缀名?如下图所示,刚选好文件,还没有点 “开始上传” 的时候,就弹出了提示 上传的文件不符合要求。原创 2023-03-21 11:36:17 · 553 阅读 · 0 评论 -
pikachu-URL重定向
拼接当前页面url之后,完整的payload是:http://ip:port/pikachu/vul/urlredirect/urlredirect.php?如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话。–>钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的公司域名往往会让用户放心的点击)做掩盖,而最终跳转的确实钓鱼网站。不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。(1)右键 查看网页源代码。原创 2023-03-21 09:26:53 · 292 阅读 · 0 评论 -
pikachu-PHP反序列化
pikachu原创 2023-03-13 10:34:11 · 177 阅读 · 0 评论 -
pikachu-敏感信息泄露
pikachu原创 2023-03-13 10:07:43 · 202 阅读 · 0 评论 -
pikachu-目录遍历
目录遍历原创 2023-03-13 09:58:26 · 545 阅读 · 0 评论 -
pikachu-越权
pikachu原创 2023-03-13 09:32:49 · 115 阅读 · 0 评论 -
pikachu-不安全的文件下载
pikachu原创 2023-03-03 16:39:53 · 135 阅读 · 0 评论 -
pikachu-文件包含
pikachu原创 2023-03-03 16:28:11 · 530 阅读 · 0 评论 -
pikachu-RCE
pikachu原创 2023-03-03 15:54:46 · 127 阅读 · 0 评论 -
PIKACHU-SQL注入(6-10)
sql原创 2023-03-03 15:33:01 · 111 阅读 · 0 评论 -
PIKACHU-SQL注入(1-5)
sql原创 2023-03-03 11:25:24 · 207 阅读 · 0 评论 -
pikachu-SSRF
pikachu原创 2023-02-02 11:54:44 · 161 阅读 · 0 评论 -
pikachu-CSRF
pikachu原创 2023-01-29 11:00:55 · 263 阅读 · 0 评论 -
pikachu-XSS
pikachu原创 2023-01-16 11:04:34 · 272 阅读 · 0 评论