zhuifengshaonianhanlu / pikachu Goto Github PK
View Code? Open in Web Editor NEW一个好玩的Web安全-漏洞测试平台
License: Apache License 2.0
一个好玩的Web安全-漏洞测试平台
License: Apache License 2.0
源码
function domxss(){
var str = window.location.search;
var txss = decodeURIComponent(str.split("text=")[1]);
var xss = txss.replace(/+/g,' ');
// alert(xss);
document.getElementById("dom").innerHTML = "<a href='"+xss+"'>就让往事都随风,都随风吧</a>";
}
Bug:
当前decodeURIComponent和replace的实现顺序会将“+”和“%2B”都解码为空格
decodeURIComponent("x%2By+z").replace(/+/g, ' ')
< "x y z"
decodeURIComponent("x%2By+z".replace(/+/g, ' '))
< "x+y z"
mattrayner/lamp 的 mysql 默认密码是空的,而 pkxss 的 config.inc.php 中设置的默认密码是 root
,所以导致用 docker 时 pkxss 无法直接使用。
/inc/config.inc.php配置数据库host,user,password,dbname,dbport;
/install.php 初始化19行,22行均未读取对应dbport进行连接,导致初始化失败;
patch:
11行后添加$dbport=DBPORT;
19行修改为if(!@mysqli_connect($dbhost, $dbuser, $dbpw, "", $dbport)){
22行修改为$link=mysqli_connect(DBHOST, DBUSER, DBPW, "", DBPORT);
/index.php 14行同理未读取对应dbport进行连接,导致数据库读取失败;
patch:
14行修改为mysqli_connect(DBHOST,DBUSER,DBPW,DBNAME,DBPORT);
docker跑起来还是这样的问题
docker就是解决环境问题的 结果你们不会用啊 还骗了这么多star 垃圾玩意儿
MAC系统中,个人使用的最新版xampp,php版本为8.1.6,mysqli_connect函数可以连接正确的数据库,但是一旦尝试连接错误的数据库,不会返回错误信息,网页直接显示500
有些靶场能正常使用。有些靶场打不开,打不开的靶场全是这个报错
Warning: mysqli_set_charset() expects parameter 1 to be mysqli, null given in C:\phpstudy_pro\WWW\pikachu\inc\mysql.inc.php on line 10
这个报错对应的地址的文件第十行的代码(我的PHP版本是5.4)
求解答谢谢
Fatal error: Uncaught TypeError: mysqli_fetch_assoc(): Argument #1 ($result) must be of type mysqli_result, bool given in /www/wwwroot/pikachu.mikea.ltd/pikachu-master/pkxss/xcookie/pkxss_cookie_result.php:46 Stack trace: #0 /www/wwwroot/pikachu.mikea.ltd/pikachu-master/pkxss/xcookie/pkxss_cookie_result.php(46): mysqli_fetch_assoc() #1 {main} thrown in /www/wwwroot/pikachu.mikea.ltd/pikachu-master/pkxss/xcookie/pkxss_cookie_result.php on line 46
我在写这个的时候,看到了默认只对双引号转译。但当我实际提交查看网页源码时,发现<a herf="我输入的内容",即herf变成了双引号包裹,而输入中无法正常使用“,导致此题我解不出来。去网上看了一些其他帖子,他们的herf都是单引号包裹的。我特地看了一一下php代码文件,里面的确写的是单引号包裹,我很疑问这是为什么到网页上就变成双引号了。我使用的是XAMPP,PHP7。
目前发现php7.4以后版本访问//pikachu/vul/xss/xsspost/xss_reflected_post.php输入admin/123456后会造成空白页面的问题和/pikachu/vul/burteforce/bf_server.php中验证码显示错误的问题。
原因:php7.4以后不支持大括号访问数组。
解决方案:修改/pikachu/inc/function.php中第35行中{}改为数组[],表现如下:$str .= $string{$pos} 改为 $str .= $string[$pos]
url补充install.php即可
能不能加点java的 这年头没人用php了
mysql 5.7.44
php 5.6.40
长期大量收WebShell,高价寻渗透大佬合作,有意者联系Telegram:@xxx9964
在sql注入部分点击查询会产生报错,报错如下:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'member where id=1' at line 1
我的mysql的版本是8.0是否与这个有关?
不是正常的靶场页面
验证初始化部分的代码并没有指定正确的端口
Table 'pikachu.member' doesn't exist
Table 'pikachu.users' doesn't exist
FROM mattrayner/lamp:latest-2004-php7
是不是因为这个不存在了
不知道这算不算漏洞。。。刚入门。index.php中通过检验数据库是否可以连上数据库来判断是否配置完成。但是却可以直接访问install.php来直接覆盖掉原来数据库中的数据。我觉得应该在配置文件中设置一个$installed变量来控制已经安装,然后install.php读取这个变量来判断是否需要安装。
所有功能正常(mysql初始化正常),进入XSS控制台报 数据库无法连接。
查看代码发现 pkxss/pkxss_install.php 的include 的路径是一个新的mysql配置文件。
这种不符合一次配置全局运行的理念,容易给人造成困扰。可以改为都使用一个配置文件。
越权访问点击修改信息后弹出空白页面
A declarative, efficient, and flexible JavaScript library for building user interfaces.
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
An Open Source Machine Learning Framework for Everyone
The Web framework for perfectionists with deadlines.
A PHP framework for web artisans
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
Some thing interesting about web. New door for the world.
A server is a program made to process requests and deliver data to clients.
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
Some thing interesting about visualization, use data art
Some thing interesting about game, make everyone happy.
We are working to build community through open source technology. NB: members must have two-factor auth.
Open source projects and samples from Microsoft.
Google ❤️ Open Source for everyone.
Alibaba Open Source for everyone
Data-Driven Documents codes.
China tencent open source team.