pikachu CSRF(跨站请求伪造) (皮卡丘漏洞平台通关系列)

最新推荐文章于 2025-08-24 23:53:03 发布
最新推荐文章于 2025-08-24 23:53:03 发布
阅读量1w 收藏 39
点赞数 32
CC 4.0 BY-SA版权
分类专栏: pikachu # 请求伪造 文章标签: php csrf 网络安全 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elephantxiang/article/details/115605583

目录

一、官方介绍

二、一起闯关吧

第1关 CSRF(get)

1、闯关

2、代码

第2关 CSRF(post)

1、闯关

2、一个奇怪的现象和思考

第3关 CSRF Token 

一、官方介绍

本节引用内容来自pikachu漏洞平台(删了一些内容,留下了最重要的部分,并为精炼语言进行了一些修改)

1、我们判断一个网站是否存在CSRF漏洞,其实就是判断其对关键信息(比如密码等敏感信息)的操作(增删改)是否容易被伪造。

2、本质是借用户的权限完成攻击,因此攻击成功需要用户已经通过验证获得了权限,并触发了攻击者提供的请求。

3、网站如果要防止CSRF攻击,则需要对敏感信息的操作实施对应的安全措施,防止这些操作出现被伪造的情况,从而导致CSRF。比如:
--对敏感信息的操作增加安全的token;
--对敏感信息的操作增加安全的验证码;
--对敏感信息的操作实施安全的逻辑流程,比如修改密码时,需要先校验旧密码等

二、一起闯关吧

第1关 CSRF(get)

1、闯关

看名字应该是get型的CSRF吧,漏洞点可能在url中,待会儿注意一下。

进来首先要登录,不知道账号密码,点一下提示

 

 

就来搞一下vince吧,登录进去显示了vince的个人信息,并且最下面有个修改个人信息的链接,点一下

 

住址改成france,然后点submit,发现url也没啥变化呀,点击提交之后就跳转到上图这个显示个人信息的页面了,住址也修改成功了(不截图了,多余……)

 

肉眼看不到的url变化,burpsuite可以,刚刚submit数据的过程用burpsuite抓了包,得到下图这样的报文,修改用户配置的url是:

http://192.168.101.16/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=boy&phonenum=18626545453

最低0.47元/天 解锁文章
pikachu靶场第十五关——CSRF(跨站请求伪造)(代码审计略)
04-15 1191
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。很多人搞不清楚CSRF的概念,甚至有时候会将其和XSS混淆,更有甚者会将其和越权问题混为一谈,这都是对原理没搞清楚导致的。这里列举一个场景解释一下,希望能够帮助你理解。
pikachu平台csrf
qq_42728977的博客
12-16 2199
概述 参考链接 CSRF 是 Cross Site Request Forgery 的 简称,中文名为跨域请求伪造,在CSRF的攻击场景中,攻击者会伪造一个请求(一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,这个攻击也就完成了,所以CSRF攻击也被称为“one click”攻击。 场景例子 lucy想要在购物网站上修改购物地址,这个操作是lucy通过浏览器向后端发送了请求。...
pikachu靶场—CSRF
2401_87588238的博客
08-24 913
CSRF攻击需要两个条件:用户已登录目标网站并保存登录凭证,以及被诱骗访问恶意页面。GET型攻击通过伪造URL诱导用户点击;POST型攻击则通过隐藏表单自动提交。有效的防护手段是使用CSRF Token,服务器为每个会话生成唯一Token并验证请求合法性,未通过验证的请求将被拒绝,从而防止攻击。Token需动态更新并嵌入表单,确保每次请求都携带有效凭证。
PikachuCSRF
weixin_48621644的博客
10-17 2204
小羊学安全 任重而道远~
pikachu(皮卡丘)--CSRF
m0_74871683的博客
09-16 677
简要概述为1、我们判断一个网站是否存在CSRF漏洞,其实就是判断其对关键信息(比如密码等敏感信息)的操作(增删改)是否容易被伪造。2、本质是借用户的权限完成攻击,因此攻击成功需要用户已经通过验证获得了权限,并触发了攻击者提供的请求。3、网站如果要防止CSRF攻击,则需要对敏感信息的操作实施对应的安全措施,防止这些操作出现被伪造的情况,从而导致CSRF。比如:--对敏感信息的操作增加安全的token;--对敏感信息的操作增加安全的验证码;
pikachuCSRF
qq_43665434的博客
02-08 848
pikachuCSRF 文章目录pikachuCSRF一、神魔是CSRF?二、地位三、场景四、比xss何如?五、如何确认存在CSRF六、靶场测试1、CSRF(get)2、CSRF(post)3、CSRF Token七、CSRF防范措施 一、神魔是CSRF? Cross-site request forgery,跨站请求伪造,攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击也就完成了,所以CSRF攻击也被称为“one click”攻击。 二、地位
pikachu漏洞平台通关系列导览(所有关卡已完结)
热门推荐
箭雨镜屋
05-01 1万+
~~pikachu通关系列完结撒花啦~~ pikachu总体来说不难,没啥需要绕过的,比较直白,但胜在分类比较细,关卡比较多,入门练手还挺好玩的。(其实我觉得后台代码比较简单明了也是个优点(╹ڡ╹ )) 以下文章顺序为pikachu漏洞练习平台目录顺序: 暴力破解: pikachu 暴力破解 Brute Force(皮卡丘漏洞平台通关系列)_箭雨镜屋-CSDN博客 Cross-Site Scripting: pikachu XSS Cross-Site Scripting(皮卡丘漏洞平台通关系列
pikachu通关教程(CSRF
Bu2n的博客
12-08 1599
CSRF(get)CSRF(post)CSRF Token CSRF(get) 登录vince的账号 修改手机号 抓包看到是个get请求 打开一个新网页,利用上面的参数,构造一个url,这里我把手机号改为120(这里是模拟钓鱼网站跳转到恶意的url) 手机号修改成功 CSRF(post) 登录vince账号,尝试修改信息,抓包,发现是post请求 这下就不能直接用url跳转进行CSRF攻击了,得伪造一个表单页面,让用户去访问。 表单代码如下 js代码意思是当页面加载完毕,自动点击提交按钮,.
攻防系列——pikachu靶场通关练习
weixin_43140411的博客
10-23 2799
从来没有哪个时代的黑客像今天一样热衷于猜解密码 ---奥斯特洛夫斯基
皮卡丘 csrf靶场流程
weixin_65352560的博客
07-14 456
pikachu漏洞联系平台 csrf靶场流程Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。 CSRF与XSS的区别:CSRF是借用户的权限完成攻击,攻击者并没有拿到用户的权限,而XSS是直接盗取到了用户的权限,然后实施破坏。 网站如果要防止CSRF攻击,则需要对敏感信息的操作实施对应的安全措施,
Pikachu-----CSRF(跨站请求伪造)
m0_65712192的博客
12-19 2610
Pikachu-----CSRF(跨站请求伪造)
Pikachu系列——CSRF
Zlirving_的博客
05-15 1481
Pikachu靶场系列持续更新~   要像追剧追番一样追下去哦   实验三 —— CSRF CSRF概述 跨站请求伪造简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。 CSRF类型判断 GET: 先去掉参数尝试能否正常请求。如果可以,即存在CSRF漏洞。 POST: 如果有token等验证参数,先去掉参数尝试能否正常请求。如果可以,再去掉referer参数的内容,如果仍然可以,说
皮卡丘(pikachu)CSRF
weixin_44787832的博客
07-23 2969
CSRF(get) 输入账号密码登录 kobe/123456 点击修改信息 修改信息后点击submit提交按钮并抓包 抓包后将GET这条改动一下 将 GET /pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=boy&phonenum=123456&add=henan&email=111%40qq.com&submit=submit HTTP/1.1 改为 GET /pikachu/vul/csrf/
pikachu-CSRF
qq_41048303的博客
03-04 2369
pikachu-CSRF 1.CSRF(GET) ​ 修改用户信息,使用burp抓包,伪造提交的地址 # 数据包 GET /pikachu-labs/vul/csrf/csrfget/csrf_get_edit.php?sex=boy&phonenum=15988767673&add=dsfsf&email=kobe%40pikachu.com1&submit=submit # 伪造地址 http://192.168.1.150/pikachu-labs/vul/csrf
Pikachu靶场练习——CSRF
young的博客
09-09 2957
Pikachu靶场练习——CSRF
pikachucsrf
Reset
06-16 474
0x00准备 还是先看一下都有什么用户。 右上角有一个点击一下提示: 用这里的用户登陆。还是用两个不同的浏览器登陆不同的账户。 0x01 CSRF(get): 在修改个人信息这里修改信息,然后提交,抓包,内容如下: 可以看到提交的更改的信息都在URL中,所以我们可以直接构造一个url: http://127.0.0.1/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=hack&phonenum=hack&add=123456&a..
PIKACHU--CSRF
鲨鱼辣椒的博客
05-12 613
CSRF概述 CSRF(Cross-site request forgery,跨站情切伪造)由于在csrf的攻击场景中一般是伪造一个链接当用户点击链接的时候,攻击就已经完成了所以又被称为 one click attack/session riding 。是一种挟制用户在当前以登录的web应用程序上执行非本意的操作的攻击方法 一般CSRF对场景的要求比较高往往需要多个条件才能实现,所以算不上是高危漏洞但是也不容小觑。一般都是攻击者盗用用户的身份,以用户的名义发送恶意请求,可以造成个人泄露、财产安全等 .
pikachu靶场-CSRF
2302_79841575的博客
08-24 1337
CSRF跨站请求伪造)是一种利用用户身份进行恶意操作的攻击方式。攻击者诱导用户点击伪造链接或访问恶意页面,利用浏览器自动携带cookie的特性,以用户身份执行非授权操作。文章通过银行转账案例和Pikachu靶场实验,演示了GET/POST两种方式的CSRF攻击实现,以及防御措施——Token验证机制的工作原理:服务器生成随机Token存入Session和表单,提交时验证Token一致性后销毁,从而有效防止CSRF攻击。
pikachu靶场csrf漏洞通关
最新发布
09-18
Pikachu靶场CSRF漏洞通关方法涉及不同类型及关卡,以下是一些相关信息: - **通用目的与环境**:Pikachu靶场旨在帮助用户了解和掌握网络攻击原理与技术,提供实践机会以开发和改进网络防御策略。其网络环境是虚拟的,用户可远程访问完成各种任务,如渗透测试、漏洞利用等[^3]。 - **CSRF(GET型)**:以修改用户信息为例,通过构造类似`http://localhost:8086/pikachu-master/vul/csrf/csrfget/csrf_get_edit.php?sex=45ws6&phonenum=12424322&add=123&email=1sdsfd33&submit=submit`的链接,访问该链接后,弹到修改后的界面,返回原来页面刷新,可看到用户信息已被改变[^4]。 - **CSRF(POST型)**:需打开相关网站,可借助工具(如Burp Suite Professional)生成POC。例如CSRF - token测试报告中的POC如下: ```html <html> <!-- CSRF PoC - generated by Burp Suite Professional --> <body> <form action="http://127.0.0.1/pikachu/pikachu/vul/csrf/csrftoken/token_get_edit.php"> <input type="hidden" name="sex" value="sex" /> <input type="hidden" name="phonenum" value="1231435" /> <input type="hidden" name="add" value="地球" /> <input type="hidden" name="email" value="1111@qq.com" /> <input type="hidden" name="token" value=" 8435167164708b47bf435862252" /> <input type="hidden" name="submit" value="submit" /> <input type="submit" value="Submit request" /> </form> <script> history.pushState('', '', '/'); document.forms[0].submit(); </script> </body> </html> ``` - **CSRF关卡(如CSRF03关卡XSS之Token关卡)**:可通过对CSRF关卡源码进行代码审计,找到安全风险的真实原因,进而讲解CSRF原理并进行渗透实践来通关[^2]。
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值