pikachu
pikachu copied to clipboard
zhuifengshaonianhanlu
一个好玩的Web安全-漏洞测试平台
目前发现php7.4以后版本访问//pikachu/vul/xss/xsspost/xss_reflected_post.php输入admin/123456后会造成空白页面的问题和/pikachu/vul/burteforce/bf_server.php中验证码显示错误的问题。 原因:php7.4以后不支持大括号访问数组。 解决方案:修改/pikachu/inc/function.php中第35行中{}改为数组[],表现如下:$str .= $string{$pos} 改为 $str .= $string[$pos]
xss后台出错
Fatal error: Uncaught TypeError: mysqli_fetch_assoc(): Argument #1 ($result) must be of type mysqli_result, bool given in /www/wwwroot/pikachu.mikea.ltd/pikachu-master/pkxss/xcookie/pkxss_cookie_result.php:46 Stack trace: #0 /www/wwwroot/pikachu.mikea.ltd/pikachu-master/pkxss/xcookie/pkxss_cookie_result.php(46): mysqli_fetch_assoc() #1 {main} thrown in /www/wwwroot/pikachu.mikea.ltd/pikachu-master/pkxss/xcookie/pkxss_cookie_result.php on line 46
Table 'pikachu.member' doesn't exist Table 'pikachu.users' doesn't exist
  这里改成MYSQLI_ASSOC后正常
所有功能正常(mysql初始化正常),进入XSS控制台报 数据库无法连接。 查看代码发现 pkxss/pkxss_install.php 的include 的路径是一个新的mysql配置文件。 这种不符合一次配置全局运行的理念,容易给人造成困扰。可以改为都使用一个配置文件。
在sql注入部分点击查询会产生报错,报错如下: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'member where id=1' at...
1. 改进了“检查数据库是否存在”的相关代码,使其适配更高版本的PHP(8.1.7) 2. 修改了一处数组下标访问的语法错误:高版本PHP(8.1.7)使用`[]`访问数组,而不是`{}`
长期大量收WebShell,高价寻渗透大佬合作,有意者联系Telegram:@xxx9964
