zhuifengshaonianhanlu / pikachu Goto Github PK

越权访问点击修改信息后弹出空白页面

目前发现php7.4以后版本访问//pikachu/vul/xss/xsspost/xss_reflected_post.php输入admin/123456后会造成空白页面的问题和/pikachu/vul/burteforce/bf_server.php中验证码显示错误的问题。
原因：php7.4以后不支持大括号访问数组。
解决方案：修改/pikachu/inc/function.php中第35行中{}改为数组[]，表现如下：$str .= $string{$pos} 改为 $str .= $string[$pos]

我在写这个的时候，看到了默认只对双引号转译。但当我实际提交查看网页源码时，发现<a herf="我输入的内容"，即herf变成了双引号包裹，而输入中无法正常使用“，导致此题我解不出来。去网上看了一些其他帖子，他们的herf都是单引号包裹的。我特地看了一一下php代码文件，里面的确写的是单引号包裹，我很疑问这是为什么到网页上就变成双引号了。我使用的是XAMPP，PHP7。

/inc/config.inc.php配置数据库host,user,password,dbname,dbport；

/install.php 初始化19行,22行均未读取对应dbport进行连接，导致初始化失败；

patch:
11行后添加$dbport=DBPORT;
19行修改为if(!@mysqli_connect($dbhost, $dbuser, $dbpw, "", $dbport)){
22行修改为$link=mysqli_connect(DBHOST, DBUSER, DBPW, "", DBPORT);

/index.php 14行同理未读取对应dbport进行连接，导致数据库读取失败；

patch:
14行修改为mysqli_connect(DBHOST,DBUSER,DBPW,DBNAME,DBPORT);

在sql注入部分点击查询会产生报错，报错如下：
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'member where id=1' at line 1
我的mysql的版本是8.0是否与这个有关？

mysql 5.7.44
php 5.6.40

Table 'pikachu.member' doesn't exist
Table 'pikachu.users' doesn't exist

我用的是压缩包版本的不是docker版本，解压后放到网站根目录下了
在本地连接得上

两个config.inc.php都改过来了

也分别试过了，1. 不创建两个数据库pikachu和pkxss 2. 提前创建pikachu和pkxss数据库 都会连接失败

还有一个线索，我第一次进的时候没有提示我进行初始化

密码都是一样的

docker跑起来还是这样的问题
docker就是解决环境问题的 结果你们不会用啊 还骗了这么多star 垃圾玩意儿

目录遍历执行错误命令无报错回显

长期大量收WebShell，高价寻渗透大佬合作，有意者联系Telegram：@xxx9964

能不能加点java的 这年头没人用php了

url补充install.php即可

FROM mattrayner/lamp:latest-2004-php7
是不是因为这个不存在了

源码
function domxss(){
var str = window.location.search;
var txss = decodeURIComponent(str.split("text=")[1]);
var xss = txss.replace(/+/g,' ');
// alert(xss);

                    document.getElementById("dom").innerHTML = "<a href='"+xss+"'>就让往事都随风,都随风吧</a>";
                }

Bug:
当前decodeURIComponent和replace的实现顺序会将“+”和“%2B”都解码为空格

decodeURIComponent("x%2By+z").replace(/+/g, ' ')
< "x y z"

decodeURIComponent("x%2By+z".replace(/+/g, ' '))
< "x+y z"

不是正常的靶场页面

mattrayner/lamp 的 mysql 默认密码是空的，而 pkxss 的 config.inc.php 中设置的默认密码是 root，所以导致用 docker 时 pkxss 无法直接使用。

环境使用：XMAPP 8.1.2-0
Linux Ubuntu

这里改成MYSQLI_ASSOC后正常

不知道这算不算漏洞。。。刚入门。index.php中通过检验数据库是否可以连上数据库来判断是否配置完成。但是却可以直接访问install.php来直接覆盖掉原来数据库中的数据。我觉得应该在配置文件中设置一个$installed变量来控制已经安装，然后install.php读取这个变量来判断是否需要安装。

验证初始化部分的代码并没有指定正确的端口

密码都是一样的

我理解不应该是用docker环境内的mysql吗？这个配置需要变吗

有些靶场能正常使用。有些靶场打不开，打不开的靶场全是这个报错

Warning: mysqli_set_charset() expects parameter 1 to be mysqli, null given in C:\phpstudy_pro\WWW\pikachu\inc\mysql.inc.php on line 10

这个报错对应的地址的文件第十行的代码(我的PHP版本是5.4)

求解答谢谢

@zhuifengshaonianhanlu

MAC系统中，个人使用的最新版xampp，php版本为8.1.6，mysqli_connect函数可以连接正确的数据库，但是一旦尝试连接错误的数据库，不会返回错误信息，网页直接显示500

所有功能正常（mysql初始化正常），进入XSS控制台报 数据库无法连接。
查看代码发现 pkxss/pkxss_install.php 的include 的路径是一个新的mysql配置文件。

这种不符合一次配置全局运行的理念，容易给人造成困扰。可以改为都使用一个配置文件。

Fatal error: Uncaught TypeError: mysqli_fetch_assoc(): Argument #1 ($result) must be of type mysqli_result, bool given in /www/wwwroot/pikachu.mikea.ltd/pikachu-master/pkxss/xcookie/pkxss_cookie_result.php:46 Stack trace: #0 /www/wwwroot/pikachu.mikea.ltd/pikachu-master/pkxss/xcookie/pkxss_cookie_result.php(46): mysqli_fetch_assoc() #1 {main} thrown in /www/wwwroot/pikachu.mikea.ltd/pikachu-master/pkxss/xcookie/pkxss_cookie_result.php on line 46