一個(gè)好玩的Web漏洞靶機(jī)系統(tǒng)之前���,有個(gè)人對(duì)我說(shuō) “如果你想搞懂一個(gè)漏洞���,比較好的方法是:你可以自己先制造出這個(gè)漏洞,然后再利用它�����,最后再修復(fù)它”�����。
我說(shuō):好的����。之后�����,我每學(xué)習(xí)一個(gè)漏洞����,都自己用代碼先把它“制造”出來(lái)���,搞著搞著就搞出一個(gè)“pikachu”。
Pikachu
Pikachu是一個(gè)帶有漏洞的Web應(yīng)用系統(tǒng)�����,在這里包含了常見(jiàn)的web安全漏洞���。 如果你是一個(gè)Web滲透測(cè)試學(xué)習(xí)人員且正發(fā)愁沒(méi)有合適的靶場(chǎng)進(jìn)行練習(xí)���,那么Pikachu可能正合你意。
Pikachu上的漏洞類型列表如下:
- -Burt Force(暴力破解漏洞)
- -XSS(跨站腳本漏洞)
- -CSRF(跨站請(qǐng)求偽造)
- -SQL-Inject(SQL注入漏洞)
- -RCE(遠(yuǎn)程命令/代碼執(zhí)行)
- -Files Inclusion(文件包含漏洞)
- -Unsafe file downloads(不安全的文件下載)
- -Unsafe file uploads(不安全的文件上傳)
- -Over Permisson(越權(quán)漏洞)
- -../../../(目錄遍歷)
- -I can see your ABC(敏感信息泄露)
- -PHP反序列化漏洞
- -XXE(XML External Entity attack)
- -不安全的URL重定向
- -SSRF(Server-Side Request Forgery)
- -管理工具
- -More...(找找看?..有彩蛋!)
管理工具里面提供了一個(gè)簡(jiǎn)易的xss管理后臺(tái),以方便你搞xss時(shí)測(cè)試釣魚(yú)和撈cookie~
后續(xù)有時(shí)間會(huì)持續(xù)更新一些新的漏洞進(jìn)來(lái)���,每類漏洞根據(jù)不同的情況又分別設(shè)計(jì)了不同的子類
同時(shí),為了讓這些漏洞變的有意思一些,在Pikachu平臺(tái)上為每個(gè)漏洞都設(shè)計(jì)了一些小的場(chǎng)景,你們自己玩的時(shí)候可能會(huì)發(fā)現(xiàn)�����,點(diǎn)擊漏洞頁(yè)面右上角的"提示"可以查看到部分提示信息����。
如何安裝和使用
Pikachu使用世界上最好的語(yǔ)言PHP進(jìn)行開(kāi)發(fā)-_-
數(shù)據(jù)庫(kù)使用的是mysql�����,因此運(yùn)行Pikachu你需要提前安裝好"PHP+MYSQL+中間件(如apache,nginx等)"的基礎(chǔ)環(huán)境,建議在你的測(cè)試環(huán)境直接使用 一些集成軟件來(lái)搭建這些基礎(chǔ)環(huán)境,比如XAMPP,WAMP等,作為一個(gè)搞安全的人,這些東西對(duì)你來(lái)說(shuō)應(yīng)該不是什么難事����。接下來(lái):
-->把下載下來(lái)的pikachu文件夾放到web服務(wù)器根目錄下;
-->根據(jù)實(shí)際情況修改inc/config.inc.php里面的數(shù)據(jù)庫(kù)連接配置;
-->訪問(wèn)h ttp://x.x.x.x/pikachu,會(huì)有一個(gè)紅色的熱情提示"歡迎使用,pikachu還沒(méi)有初始化,點(diǎn)擊進(jìn)行初始化安裝!",點(diǎn)擊即可完成安裝
這個(gè)世界太浮躁���,我想���,春會(huì)來(lái),你期待的花會(huì)兒總會(huì)開(kāi)���,請(qǐng)切記 "少就是多,慢就是快".
pikachu截圖:
[attach]1492[/attach]
[復(fù)制鏈接]
發(fā)表于 2018-10-9 14:07:13
收藏