Pikachu 通关笔记 - 悦读

Pikachu 通关笔记

Pikachu 靶机练习

1、暴力破解
- 1.1 基于表单的暴力破解
- 1.2 验证码绕过(on server)
- 1.3 验证码绕过(on client)
- 1.4 验证码绕过(token 防爆破)
2、Cross-Site Scripting-XSS
- 2.1 反射型(get)
- 2.2 反射型(post)
- 2.3 存储型xss
- 2.4 DOM型xss
- 2.5 DOM型xss-x
- 2.6 XSS之盲打
- 2.7 XSS之过滤
- 2.8 xss之htmlspecialchars
- 2.9 xss之href输出
- 2.10 xss之js输出
3、CSRF
- 3.1 CSRF(get)
- 3.2 CSRF(post)
- 3.3 CSRF(token)
4、Sql Inject(SQL注入)
- 4.1 数字型注入(post)
- 4.2 字符型注入(get)
- 4.3 搜索型注入
- 4.4 xx型注入(这是？？？？)
- 4.5 insert/update注入
- 4.6 delete注入
- 4.7 http头注入
- 4.8 基于boolian的盲注
- 4.9 基于time的盲注
- 4.10 宽字节注入
5、RCE
- 5.1 exec "ping"
- 5.2 exec "eval"
6、file include
- 6.1 file include(local)
- 6.2 file include(remote)
7、unsafe filedownload（不安全的文件下载）
8、unsafe upfileupload（文件上传）
- 8.1 client check(客户端check)
- 8.2 client check(Mime type)
- 8.3 getimagesize
9、Over Permission
- 9.1 水平越权
- 9.2 垂直越权
10、目录遍历
11、敏感信息泄漏
12、PHP反序列化
13、XXE
14、URL重定向
15、SSRF
- 15.1 ssrf(curl)
- 15.2 ssrf(file_get_content)

1、暴力破解

1.1 基于表单的暴力破解

在这里插入图片描述
抓包，加载字典。

1.2 验证码绕过(on server)

在这里插入图片描述

1.3 验证码绕过(on client)

在这里插入图片描述

1.4 验证码绕过(token 防爆破)

通过测试发现每个数据包的token在变化，尝试使用pitchfork进行爆破
具体设置如下：
选择pitchfork进行爆破，添加密码和token变量
在这里插入图片描述
因为token的变化需要修改线程数

在Grep - Extract 选项添加参数

在页面最低部找到always选项

回到payloads模块
正常添加第一个变量密码的字典

第二个变量选择递归搜索(Recursive grep)

Start Attack

2、Cross-Site Scripting-XSS

2.1 反射型(get)

从文本框输入发现限制了字符长度。
在这里插入图片描述
直接从url地址栏插入成功

2.2 反射型(post)

登录以后有一个文本框。
在这里插入图片描述

2.3 存储型xss

直接在留言板x
在这里插入图片描述

2.4 DOM型xss

在文本框输入了以后发现，查看源代码发现该语句被加成了超链接
在这里插入图片描述
将这里闭合以后利用onclick

2.5 DOM型xss-x

同4一样的套路闭合以后就行

2.6 XSS之盲打

见框就X
在这里插入图片描述
提交以后发现这里提示一段文字，应该是直接打到后台了，找一下后台登录进去看看

后台路径：http://192.168.20.100/pikachu/vul/xss/xssblind/admin.php

悦读

道可道，非常道；名可名，非常名。无名，天地之始，有名，万物之母。故常无欲，以观其妙，常有欲，以观其徼。此两者，同出而异名，同谓之玄，玄之又玄，众妙之门。

数据结构c/c++--------------队列

CMake工程管理实战

Failed to specify program to start:

黑马微服务—Docker

Shell编程之条件语句

OAK相机支持的图像传感器有哪些？

opencv中的waitKey函数

《探索现代JavaScript中的异步编程》

在win10系统上安装一个winXP系统的虚拟机

;