改编pikachu的打靶经历(题目不全)
前言
题目很少,只做了一些。正常版本的,完整的pikachu可参考下面这个师傅写的
https://www.cnblogs.com/henry666/p/16947270.html
xss
(get)反射xss
先尝试
1
这里有长度限制,而且,我改了长度,打了下会被waf🐕拦住
正常的pikachu靶场按照上述操作就已经完成了
换标签绕过
我这里使用svg
大小写绕过(这里不行)
双写绕过(也不行)
其他绕过(绕过方法很多,我就尝试了以上三种,但不代表其他的不行)
(post)反射
这里直接打payload即可
存储xss
老规矩
1
打一遍
再打payload上去,那么不出意外的话,又被拦了
但是刷新界面后,发现存储xss成功
这里的waf有点拉
domxss
f12,发现what do you see?,查看源码,是怎么个闭合情况,发现有个单引号
用onclick来构建,或者使用伪协议
domxss-x
发现url中会获取我们提交的参数
又被拦了,真醉了
这里的话不想研究其他绕过了,纯浪费时间
换个事件,不用onclick 我这里使用onmouseover事件
xss盲打
先打一波
1
,再正常打payload,这里虽然还是会被拦,但还是成功执行了,这个waf太拉了
xss过滤
,我这又被拦了
就不去研究绕过问题了,这个pikachu靶场也就绕文件上传的有些价值,一般xss或SQL这种,在没有办法的情况下才会去研究如何绕真的太浪费时间,容易SQL没法写shell,密码解不出,xss有HttpOnly现在,拿不到完整cookie啥的,xss常规玩法都是用于打水坑攻击,绕过太浪费时间了
RCE
这垃圾waf给我拦住了,写不了了
文件上传
前端验证
我这里用的是改后缀。第一次尝试发现会被拦,那就绕过一下试试
我这里将 filename=“shell.jpg” 修改为 filename=“.php
h.
123” 就绕过了
MIME
和上面方法差不多,绕过
越权
实战秘诀:水平改id,垂直改权鉴