pikachu靶场全关卡通关

原创 已于 2025-09-18 16:11:09 修改 · 1k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #web安全 #安全

于 2025-09-18 16:00:58 首次发布

pikachu靶场通关

暴力破解

1.基于表单的暴力破解

image-20250917152932390

我们先随便输入一个账号密码然后抓包
在这里插入图片描述

在这里插入图片描述

发送到爆破器中

image-20250917163751815

设置为集束炸弹(cluster bomb)

设置payload

image-20250917163859016

image-20250917163918308

image-20250917164040871

2.验证码绕过(on server)

image-20250917164350841

抓包发到重发器里面

只有当页面刷新时,验证码才会重新刷新

image-20250917164513716

此时我们修改一下密码

image-20250917164613348

此时步骤就和上面的一样 爆破密码

image-20250917164920003

成功爆破出账号密码

3.暴力破解(on client)

前端验证js 可以禁用js功能

也可以

image-20250917170038004

image-20250917170135477

设置好payload 爆破

image-20250917170207075

爆破成功

4.token绕过

token的作用:简单来说就是服务器给前端发的身份证,前端向服务器发送请求时都要带上这个身份证,服务器通过这个身份证来判断是否是合法请求

抓包发给爆破器

image-20250917170530124

image-20250917170551094

密码位置选择简单爆破 选择音叉攻击(密码和token值一一对应)

image-20250917171349232

image-20250917171239041

image-20250917172105002

爆破成功

XSS

XSS(跨站脚本)概述

Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:
    1.反射性XSS;
    2.存储型XSS;
    3.DOM型XSS;
XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。
XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。
因此在XSS漏洞的防范上,一般会采用“对输入进行过滤”和“输出进行转义”的方式进行处理:
  输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入;
  输出转义:根据输出点的位置对输出到前端的内容进行适当转义;

1.反射型xss(get)

payload

<script>alert(1)</script>

输入进去发现好像不行 -。-

以为是过滤了

试了下事件触发也不行 onclick

查看了下源代码 输入框长度太小了 改大一点就可以了

image-20250917174739471

提交

image-20250917174801467

2.反射型xss(post)

image-20250917175019648

来到这样一个页面 我们先用之前爆破出来的用户名和密码登陆上去

image-20250917175056822

登录进来之后有输入框 构造payload

<script>alert(1)</script>

image-20250917175213304

image-20250917175300755

这关是以post形式传参的

3.存储型xss

存储型XSS(Cross-Site Scripting),也称为持久型XSS,是一种恶意脚本被永久存储在目标服务器(如数据库、文件系统)的跨站脚本攻击方式。其核心特点是持久性,恶意脚本会随正常内容一同被服务器返回给浏览器,并在用户访问时自动执行

image-20250917175708170

我们可以设置一个按钮功能 让看到留言的人点击一下就可以触发

payload

<button onclick="alert('按钮被点击了!')">点击我 - 弹出警告框</button>

image-20250917175823181

4.dom型 xss

DOM型XSS(跨站脚本攻击)是一种完全发生在客户端浏览器的安全漏洞。它和反射型、存储型XSS的主要区别在于,恶意代码的注入和执行不经过服务器端处理,而是直接由客户端JavaScript操作DOM树触发。

image-20250917192938660

payload

' onclick=alert('1')>

闭合之后的语句变为

<a href='' onclick=alert(‘1’)>'>what do you see?</a>

image-20250917193036158

5.dom型xss-x

和上一关一样

payload

' onclick=alert('1')>

image-20250917193322002

需要多点击一下

6.xss盲打

image-20250917193511873

随便写一点进去看看 提示里面有后台

image-20250917193701655

用之前爆破出来的账号密码登录

image-20250917193724719

将我们的payload写入留言框

<script>alert(1)</script>

image-20250917193833711

也可以写一个按钮

image-20250917194103049

7.xss 过滤

image-20250917194353331

输入常见的payload试试

发现

payload

<a href="" onclick="alert(1)">

最低0.47元/天 解锁文章
pikachu靶场关卡讲解
2302_76688540的博客
05-08 2066
getimagesize() 函数将测定任何 GIF,JPG,PNG,SWF,SWC,PSD,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度。一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。
pikachu靶场(xss通关教程)
记录学习
05-11 2951
pikachu靶场通关之xss
pikachu 靶场通关
weixin_45111459的博客
04-01 7879
发现同一个验证码我们重复使用了多次,返回的结果时用户名或密码错误,并没有提示验证码失效,也就是只要我们这个页面不刷新,就可以一直用这个验证码,那就跟第一关一样,直接ctrl+i拿去爆破,得到了跟上面一样的用户名跟密码。//union语句聚合两个查询的内容,由于页面只返回一行,所以在前面的输入一个不存在的id,我这里直接使-号,以返回我们输入的内容,这里页面上将1,2都返回了,得知两个字段都有回显, -- -的意思是注释掉后面的sql语句。
pikachu靶场15关通过教程
热门推荐
qq_65165505的博客
07-11 6万+
覆盖了部十五关以及其中每一小关的较详细攻略,应该算是目前比较新和详细的pikachu靶场攻略了,文两万多字,累死我了。
PIKACHU靶场练习通关
sudamasami的博客
08-13 2510
pikachu靶场练习
SQL注入-Pikachu靶场通关_pikachu靶场通关sql
2401_84254530的博客
07-21 1788
时间盲注整体上基本就是在布尔盲注的基础上增加if判断,并且与sleep配合,布尔盲注是当对的时候,返回正确的值,错误的时候返回错误的值,而时间盲注,不管正确还是错误都不会返回值,需要靠延迟判断。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为面。
Pikachu靶场暴力破解通关流程
weixin_58279787的博客
04-17 687
将抓请求包放到重定向中,快捷键Ctrl+r,修改密码或用户,不断重定向,发现响应是都是报“用户或密码不存在”,并没有报验证码错误,就可以判断验证码可以重复利用。在Intruder--->Positions中,如果爆破密码就用sniper模式,如果用户和密码都要爆破就Cluster bomb模式;这关我使用的关闭JavaScript这个来爆破,这关的验证码是只在前段进行验证,直接把JavaScrip关闭了就直接跳过验证码了。1是用户的字典,2是密码的字典。接下去选择响应包中的关键,好区分爆破中是否成功。
Pikachu靶场级别通关教程详解
Karka_的博客
07-10 2468
Cross-site request forgrey简称为"CSRF"。在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接)然后欺骗目标用户进行点击,用户一旦点击这个请求,整个攻击也就完成了。因此CSRF攻击也被称为"one click"攻击。为什么小黑可以攻击成功呢?条件1:xxx购物网站没有对个人信息修改的请求进行防CSRF处理,导致该请求容易被伪造。因此,我们判断一个网站是否存在CSRF漏洞,其实就是判断其对关键信息(比如密码等敏感信息)的操作(增删改)是否容易被伪造。
pikachu靶场通关笔记17 CSRF关卡03-CSRF(Token)
mooyuan的网络安全博客
06-06 1636
本系列为通过《pikachu靶场通关笔记》的CSRF关卡(共3关)渗透集合,通过对CSRF关卡源码的代码审计找到安全风险的真实原因,讲解CSRF原理并进行渗透实践,本文为CSRF03关卡XSS之Token关卡的渗透部分。
精选资源
pikachu靶场通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8834
随着近几天国家网络安全宣传周在国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
企业多类型项目验收:渗透测试核心指南
最新发布
HNhlsa的博客
12-05 468
APP刚上线就因订单篡改漏洞造成经济损失;医院病历系统因安全漏洞导致数据泄露;电商平台促销前没做安全测试,被黑客利用漏洞通过优惠券套利近百万......这些教训的背后都指向同一个问题:企业在项目验收时漏了“安全测试”这一关键环节。2026年1月1日,新修订的《中华人民共和国网络安全法》即将正式施行,罚款上限提到1000万!不管是用户用的网站、APP,还是公司内部的办公系统,渗透测试都从“可做可不做”升级为“强制要求”。本文将直击要害:企业为何必须开展渗透测试?又该在何时启动?
网络安全防护指南:筑牢网络安全防线(510)
2509_94105975的博客
12-01 719
网络是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息收集、存储、传输、交换、处理的系统。在当今数字化时代,网络已经成为人们生活和工作中不可或缺的一部分。它连接了世界各地的人们,使得信息的传递和交流变得更加便捷高效。
CTF 及网络安全相关平台汇总表
m0_70065235的博客
12-01 785
CTF 及网络安全相关平台汇总表
中科大计算机网络——网络安全
Tandy12356_的博客
12-01 271
使用checksum作为H不合适,因为很容易反向计算出m'与m有同样的报文摘要。为何不能让你逆向推导出报文m?防止你用不合法的协议m'在法庭上要挟签名人。使用公开密钥加密体系作认证的缺陷:中间人攻击。本质原因:Bob没有拿到真正Alice的公钥。解决方案:让Bob可靠地拿到Alice的公钥。只要根是可靠的,后面大概率也是可靠的。求幂次方和求模运算代价非常大。
网络安全中级阶段学习笔记(四):XSS-Labs 前 10 关 通关命令and实战笔记
2501_91976946的博客
12-04 897
摘要:本文总结了XSS-Labs前10关的通关命令与注入方式。各关卡通过不同过滤机制测试XSS漏洞,解决方案包括:直接插入script标签(Level1)、闭合HTML属性(Level2)、事件触发(Level3-4)、a标签伪协议(Level5)、大小写混淆(Level6)、嵌套标签(Level7)、HTML实体编码(Level8-9)以及修改隐藏输入框属性(Level10)。每关都针对特定过滤规则采用相应绕过技术,展示了XSS攻击的多种实现方式。注:部分命令可能导致反复弹窗,需多次确认才能进入下一关。
ManageEngine 卓豪荣登 KuppingerCole 2025 年《身份威胁检测与响应领导力指南》,获评市场领导者
运维有小邓
12-05 404
【摘要】身份威胁检测与响应(ITDR)正成为企业安全防护的关键环节。ManageEngine凭借AD360、PAM360和Log360组成的集成解决方案,在KuppingerCole最新报告中获评ITDR领域领导者。该方案通过统一平台实现身份治理、特权访问管控和威胁检测的闭环管理,特别适用于合规要求严格的行业。AD360提供身份风险可视化与自动化治理,PAM360实现特权账户保护,Log360完成威胁检测与响应闭环,三者协同构建了覆盖混合环境的完整ITDR能力,帮助企业应对日益复杂的身份安全挑战。
第1章 理解企业网络安全生态系统
自律即自由
12-04 395
当你看到“网络安全”这个词时,首先想到的是什么?是技术人员在专用键盘上飞速敲击,试图阻止黑客在昏暗房间里对着闪烁代码的显示屏更快输入?是公司技术部门里的某个团队?还是会想到设置复杂密码、提醒自己不要点击垃圾邮件里的链接?如果你有这些联想,并不奇怪——这些都是我多年来对网络安全的理解。而随着经验积累,我逐渐认识到,网络安全既包含上述所有内容,又远不止于此。
远程桌面提权漏洞复现:原理详解+环境搭建+渗透实战(CVE-2019-0708)
mooyuan的网络安全博客
11-25 1252
本文分析了CVE-2019-0708(BlueKeep)远程桌面提权漏洞,该漏洞影响Windows旧版本系统,攻击者可通过RDP协议远程执行任意代码。文章详细介绍了漏洞原理、影响范围及防范措施,重点演示了利用Metasploit框架进行渗透测试的过程,包括环境搭建、漏洞探测、模块配置、攻击实施及后渗透操作(创建管理员账号、远程连接等)。通过实验验证了该漏洞的严重性,强调及时打补丁和采取防护措施的重要性。
pikachu靶场csrf漏洞通关
09-18
Pikachu靶场CSRF漏洞的通关方法涉及不同类型及关卡,以下是一些相关信息: - **通用目的与环境**:Pikachu靶场旨在帮助用户了解和掌握网络攻击原理与技术,提供实践机会以开发和改进网络防御策略。其网络环境是虚拟...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值