改编pikachu的打靶经历(题目不全)

前言

题目很少,只做了一些。正常版本的,完整的pikachu可参考下面这个师傅写的

https://www.cnblogs.com/henry666/p/16947270.html

xss

(get)反射xss

先尝试

1

在这里插入图片描述
这里有长度限制,而且,我改了长度,打了下会被waf🐕拦住
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
正常的pikachu靶场按照上述操作就已经完成了

换标签绕过

我这里使用svg
在这里插入图片描述

大小写绕过(这里不行)

在这里插入图片描述

双写绕过(也不行)

在这里插入图片描述

其他绕过(绕过方法很多,我就尝试了以上三种,但不代表其他的不行)

(post)反射

这里直接打payload即可

存储xss

老规矩

1

打一遍
在这里插入图片描述
再打payload上去,那么不出意外的话,又被拦了
在这里插入图片描述
但是刷新界面后,发现存储xss成功
在这里插入图片描述
这里的waf有点拉

domxss

f12,发现what do you see?,查看源码,是怎么个闭合情况,发现有个单引号
在这里插入图片描述
在这里插入图片描述
用onclick来构建,或者使用伪协议
在这里插入图片描述

在这里插入图片描述

domxss-x

发现url中会获取我们提交的参数
在这里插入图片描述
又被拦了,真醉了
在这里插入图片描述
这里的话不想研究其他绕过了,纯浪费时间
换个事件,不用onclick 我这里使用onmouseover事件
在这里插入图片描述

xss盲打

先打一波

1

,再正常打payload,这里虽然还是会被拦,但还是成功执行了,这个waf太拉了
在这里插入图片描述
在这里插入图片描述

xss过滤

,我这又被拦了

在这里插入图片描述
就不去研究绕过问题了,这个pikachu靶场也就绕文件上传的有些价值,一般xss或SQL这种,在没有办法的情况下才会去研究如何绕真的太浪费时间,容易SQL没法写shell,密码解不出,xss有HttpOnly现在,拿不到完整cookie啥的,xss常规玩法都是用于打水坑攻击,绕过太浪费时间了

RCE

这垃圾waf给我拦住了,写不了了
在这里插入图片描述

文件上传

前端验证

我这里用的是改后缀。第一次尝试发现会被拦,那就绕过一下试试
在这里插入图片描述
在这里插入图片描述
我这里将 filename=“shell.jpg” 修改为 filename=“.php
h.
123” 就绕过了

MIME

和上面方法差不多,绕过

越权

实战秘诀:水平改id,垂直改权鉴

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/54227.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

MySQL_数据类型简介

课 程 推 荐我 的 个 人 主 页:👉👉 失心疯的个人主页 👈👈入 门 教 程 推 荐 :👉👉 Python零基础入门教程合集 👈👈虚 拟 环 境 搭 建 :&#x1…

文生视频算法

文生视频 Sora解决问题:解决思路: CogVideoX解决问题:解决思路: Stable Video Diffusion(SVD)解决问题:解决思路: 主流AI视频技术框架: Sora Sora: A Review on Backg…

Double Write

优质博文:IT-BLOG-CN 一、存在的问题 为什么需要Double Write: InnoDB的PageSize是16kb,其数据校验也是针对这16KB来计算的,将数据写入磁盘是以Page为单位的进行操作的。而计算机硬件和操作系统,写文件是以4KB作为基…

AI学习指南深度学习篇-RMSprop超参数调优与性能优化

AI学习指南深度学习篇-RMSprop超参数调优与性能优化 引言 在深度学习领域,优化算法的选择对模型性能有着至关重要的影响。RMSprop(Root Mean Square Propagation)是一种自适应学习率优化算法,广泛应用于深度学习模型中。通过调整…

新能源汽车充电基础设施大爆发

新能源汽车充电基础设施迈入新阶段:全国总量破千万,未来五年将翻番增长 截至2024年7月底,全国充电设施总量已达到1060万台,为超过2500万辆新能源汽车提供了充电服务。目前,95%的高速公路服务区已具备充电功能&#xf…

MySql的基础讲解

一、初识MySql 数据库:按照数据结构来组织、存储和管理数据的仓库;是一个长期存储在计算机内的、有组织的、可共享 的、统一管理的大量数据的集合; OLTP:联机事务处理,主要是对数据库的增删改查。 OLTP 主要用来记录…

禁忌搜索算法(TS算法)求解实例---旅行商问题 (TSP)

目录 一、采用TS求解 TSP二、 旅行商问题2.1 实际例子:求解 6 个城市的 TSP2.2 **求解该问题的代码**2.3 代码运行过程截屏2.4 代码运行结果截屏(后续和其他算法进行对比) 三、 如何修改代码?3.1 减少城市坐标,如下&am…

关于安卓App自动化的一些想法

安卓App自动化一般使用PythonAppium。页面元素通常是使用AndroidStudio中的UI Automator Viewer工具来进行页面元素的追踪。但是这里涉及到一个问题就是,安卓apk在每次打包的时候,会进行页面的混淆以及加固,所以导致每次apk打包之后会出现页面…

Java中的Web服务开发:RESTful API的最佳实践

Java中的Web服务开发:RESTful API的最佳实践 大家好,我是微赚淘客返利系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿! 在现代Web应用开发中,RESTful API是构建可伸缩、易于维护的Web服务的关键。…

(c++)字符串相加(真没想到字符串还有相加运算)

#include<iostream> #include<string> using namespace std;int main() {string ch1 "你好";string ch2 "再见";string ch3 ch1 ch2;cout << ch3 << endl;system("pause");return 0; } 运行结果&#xff1a; 学了c…

Qt与Udp

(1)绑定端口 (2)广播 用udp实现广播通信_udp广播-CSDN博客 数据的发送是面向整个子网的&#xff0c;任何一台在子网中的计算机都可以接收到相同的数据。 如果一台机器希望向其他N台机器发送信息&#xff0c;这时候可以使用UDP的广播。 --------------- 广播地址&#xff1…

云计算和虚拟化技术 背诵

https://zhuanlan.zhihu.com/p/612215164 https://zhuanlan.zhihu.com/p/612215164 云计算是指把计算资源、存储资源、网络资源、应用软件等集合起来&#xff0c;采用虚拟化技术 &#xff0c;将这些资源池化&#xff0c;组成资源共享池&#xff0c;共享池即是“云”。 云计算…

C++ | Leetcode C++题解之第406题根据身高重建队列

题目&#xff1a; 题解&#xff1a; class Solution { public:vector<vector<int>> reconstructQueue(vector<vector<int>>& people) {sort(people.begin(), people.end(), [](const vector<int>& u, const vector<int>& v) …

LeetCode[中等] 189.轮转数组

给定一个整数数组 nums&#xff0c;将数组中的元素向右轮转 k 个位置&#xff0c;其中 k 是非负数。 思路 创建一个新数组&#xff0c;存储原数组旋转后的元素&#xff0c;然后将新数组中的元素复制回原数组。 public class Solution {public void Rotate(int[] nums, int k)…

二叉搜索树与双向链表

描述 输入一棵二叉搜索树&#xff0c;将该二叉搜索树转换成一个排序的双向链表。如下图所示 数据范围&#xff1a;输入二叉树的节点数 0≤n≤10000≤n≤1000&#xff0c;二叉树中每个节点的值 0≤val≤10000≤val≤1000 要求&#xff1a;空间复杂度O(1)O(1)&#xff08;即在原…

【电脑组装】✈️从配置拼装到安装系统组装自己的台式电脑

目录 &#x1f378;前言 &#x1f37b;一、台式电脑基本组成 &#x1f37a;二、组装 &#x1f379;三、安装系统 &#x1f44b;四、系统设置 &#x1f440;五、章末 &#x1f378;前言 小伙伴们大家好&#xff0c;上篇文章分享了在平时开发的时候遇到的一种项目整合情况&…

浏览器插件利器--allWebPluginV2.0.0.20-beta版发布

allWebPlugin简介 allWebPlugin中间件是一款为用户提供安全、可靠、便捷的浏览器插件服务的中间件产品&#xff0c;致力于将浏览器插件重新应用到所有浏览器。它将现有ActiveX控件直接嵌入浏览器&#xff0c;实现插件加载、界面显示、接口调用、事件回调等。支持Chrome、Firefo…

【开发语言】写程序的两大基本原则(PO和NT原则)

PO&#xff08;Prioritize Operability&#xff09;原则 定义&#xff1a;确保程序能够正常运行&#xff0c;没有基本的语法错误&#xff0c;能够在预定的环境中执行其基本功能。 应用&#xff1a; 代码编写&#xff1a;在编写代码时&#xff0c;始终遵循所选编程语言的语法…

中级练习[10]:Hive SQL

目录 1. 各品类销量前三的所有商品 1.1 题目需求 1.2 代码实现 2. 各品类中商品价格的中位数 2.1 题目需求 2.2 代码实现 3. 找出销售额连续3天超过100的商品 3.1 题目需求 3.2 代码实现 1. 各品类销量前三的所有商品 1.1 题目需求 从订单详情表中&#xff08;order…

go get -u @latest没有更新依赖模块

使用 go get -u gitee.com/qingfeng-169/hello-blatest 时&#xff0c;如果没有进行更新&#xff0c;可能有以下几种原因&#xff1a; 1. 没有发布稳定版本 (vX.X.X) latest 表示获取该模块最新的稳定版本&#xff08;即带有 vX.X.X 形式的版本号&#xff09;&#xff0c;而不…