一個(gè)好玩的Web漏洞靶機(jī)系統(tǒng)之前�,有個(gè)人對(duì)我說 “如果你想搞懂一個(gè)漏洞�,比較好的方法是:你可以自己先制造出這個(gè)漏洞�,然后再利用它,最后再修復(fù)它”�。
我說:好的。之后�,我每學(xué)習(xí)一個(gè)漏洞�,都自己用代碼先把它“制造”出來�,搞著搞著就搞出一個(gè)“pikachu”。
Pikachu
Pikachu是一個(gè)帶有漏洞的Web應(yīng)用系統(tǒng)��,在這里包含了常見的web安全漏洞�。 如果你是一個(gè)Web滲透測(cè)試學(xué)習(xí)人員且正發(fā)愁沒有合適的靶場(chǎng)進(jìn)行練習(xí),那么Pikachu可能正合你意�。
Pikachu上的漏洞類型列表如下:
- -Burt Force(暴力破解漏洞)
- -XSS(跨站腳本漏洞)
- -CSRF(跨站請(qǐng)求偽造)
- -SQL-Inject(SQL注入漏洞)
- -RCE(遠(yuǎn)程命令/代碼執(zhí)行)
- -Files Inclusion(文件包含漏洞)
- -Unsafe file downloads(不安全的文件下載)
- -Unsafe file uploads(不安全的文件上傳)
- -Over Permisson(越權(quán)漏洞)
- -../../../(目錄遍歷)
- -I can see your ABC(敏感信息泄露)
- -PHP反序列化漏洞
- -XXE(XML External Entity attack)
- -不安全的URL重定向
- -SSRF(Server-Side Request Forgery)
- -管理工具
- -More...(找找看?..有彩蛋!)
管理工具里面提供了一個(gè)簡(jiǎn)易的xss管理后臺(tái),以方便你搞xss時(shí)測(cè)試釣魚和撈cookie~
后續(xù)有時(shí)間會(huì)持續(xù)更新一些新的漏洞進(jìn)來,每類漏洞根據(jù)不同的情況又分別設(shè)計(jì)了不同的子類
同時(shí),為了讓這些漏洞變的有意思一些,在Pikachu平臺(tái)上為每個(gè)漏洞都設(shè)計(jì)了一些小的場(chǎng)景,你們自己玩的時(shí)候可能會(huì)發(fā)現(xiàn)�,點(diǎn)擊漏洞頁(yè)面右上角的"提示"可以查看到部分提示信息。
如何安裝和使用
Pikachu使用世界上最好的語言PHP進(jìn)行開發(fā)-_-
數(shù)據(jù)庫(kù)使用的是mysql�,因此運(yùn)行Pikachu你需要提前安裝好"PHP+MYSQL+中間件(如apache,nginx等)"的基礎(chǔ)環(huán)境,建議在你的測(cè)試環(huán)境直接使用 一些集成軟件來搭建這些基礎(chǔ)環(huán)境,比如XAMPP,WAMP等,作為一個(gè)搞安全的人,這些東西對(duì)你來說應(yīng)該不是什么難事�。接下來:
-->把下載下來的pikachu文件夾放到web服務(wù)器根目錄下;
-->根據(jù)實(shí)際情況修改inc/config.inc.php里面的數(shù)據(jù)庫(kù)連接配置;
-->訪問h ttp://x.x.x.x/pikachu,會(huì)有一個(gè)紅色的熱情提示"歡迎使用,pikachu還沒有初始化,點(diǎn)擊進(jìn)行初始化安裝!",點(diǎn)擊即可完成安裝
這個(gè)世界太浮躁�,我想,春會(huì)來��,你期待的花會(huì)兒總會(huì)開�,請(qǐng)切記 "少就是多,慢就是快".
pikachu截圖:
[attach]1492[/attach]
[復(fù)制鏈接]
發(fā)表于 2018-10-9 14:07:13
收藏