随笔分类 -  Pikachu

Pikachu-URL重定向、目录遍历、敏感信息泄露模块
发表于 2020-04-01 15:24阅读:324评论:0推荐:0
摘要:一、不安全的URL跳转 1.概述 不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话就可能发生"跳错对象"的问题。 url跳转比较直接的危害是:-->钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的公司域名往往会让用户放心的点击)做掩盖,而最终跳转的确实钓鱼网站... 阅读全文 »
posted @ 2020-04-01 15:24 N0r4h 阅读(324) 评论(0) 推荐(0) 编辑
Pikachu-php反序列化、XXE、SSRF模块
发表于 2020-04-01 14:59阅读:265评论:0推荐:0
摘要:一、PHP反序列化 理解这个漏洞需要明白php中的两个函数,serialize(),unserialize() 1)序列化serialize()序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象: class S{public $test="pikachu";}$s=new S(); //创建一个对象serialize($s); //把这个对象进行序列化 序列化后得到的结果是这个... 阅读全文 »
posted @ 2020-04-01 14:59 N0r4h 阅读(265) 评论(0) 推荐(0) 编辑
Pikachu-Over Permission模块
发表于 2020-04-01 12:26阅读:162评论:0推荐:0
摘要:一、概述 如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。 一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏... 阅读全文 »
posted @ 2020-04-01 12:26 N0r4h 阅读(162) 评论(0) 推荐(0) 编辑
Pikachu-Unsafe Fileupload模块
发表于 2020-04-01 12:12阅读:304评论:0推荐:0
摘要:一、概述 文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。 如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨,则攻击着可能会上传一些恶意的文件,比如一句话木马,从而导致后台服务器被webshell。 所... 阅读全文 »
posted @ 2020-04-01 12:12 N0r4h 阅读(304) 评论(0) 推荐(0) 编辑
Pikachu-Unsafe Filedownload模块
发表于 2020-04-01 11:50阅读:182评论:0推荐:0
摘要:一、概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。 此时如果 攻击者提交的不是一个程序预... 阅读全文 »
posted @ 2020-04-01 11:50 N0r4h 阅读(182) 评论(0) 推荐(0) 编辑
Pikachu-File Inclusion模块
发表于 2020-03-31 23:24阅读:206评论:0推荐:0
摘要:一、概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了:include(),include_once() require(),require_once(),这些文件包含函数,这些函数在代码设计中被经常使用到。 大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。... 阅读全文 »
posted @ 2020-03-31 23:24 N0r4h 阅读(206) 评论(0) 推荐(0) 编辑
Pikachu-RCE模块
发表于 2020-03-31 23:05阅读:169评论:0推荐:0
摘要:一、概述 1.1 RCE漏洞 可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 1.2 远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,... 阅读全文 »
posted @ 2020-03-31 23:05 N0r4h 阅读(169) 评论(0) 推荐(0) 编辑
Pikahu-SQL注入模块和sqlmap经典用法
发表于 2020-03-31 22:58阅读:849评论:0推荐:0
摘要:一、概述 SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的"数据"拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。 在构建代码时,一般会从如下几个方面的策略来防止SQL注入漏洞: 1.对传进SQL语句里面的变量进行过滤,不允许危险字符传入; 2.使用参数化(Pa... 阅读全文 »
posted @ 2020-03-31 22:58 N0r4h 阅读(849) 评论(0) 推荐(0) 编辑
Pikachu-CSRF模块
发表于 2020-03-31 22:32阅读:266评论:0推荐:0
摘要:一、概述 Cross-site request forgery 简称为"CSRF",在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。 网站如果要防止CSRF攻击,则需要对敏感信息的操作实施对应的安全措施,防止这些操作出现被伪造的情况,从而导致CSRF。比如: ... 阅读全文 »
posted @ 2020-03-31 22:32 N0r4h 阅读(266) 评论(0) 推荐(0) 编辑
Pikachu-暴力破解模块
发表于 2020-03-31 22:07阅读:340评论:0推荐:0
摘要:一、概述 "暴力破解"是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。 理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有 阅读全文 »
posted @ 2020-03-31 22:07 N0r4h 阅读(340) 评论(0) 推荐(0) 编辑
Pikachu-XSS模块与3个案例演示
发表于 2020-03-31 21:50阅读:543评论:0推荐:0
摘要:一、概述 XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。 形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致"精心构造"的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。 因此在XSS漏洞的防范上,一般会采用"对输入进行过滤"和"输出进行转义"的方式进行 阅读全文 »
posted @ 2020-03-31 21:50 N0r4h 阅读(543) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示