CSRF跨站请求伪造靶场实战

最新推荐文章于 2022-05-13 20:55:56 发布
最新推荐文章于 2022-05-13 20:55:56 发布
阅读量295 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kagariiiii/article/details/115307861
版权

csrf跨站伪造请求的原理是:
1.用户的cookie短时间内不会过期
2.网站使用javascript发起网络请求
3.浏览器的信任机制使得浏览器会完全信任用户访问的站点,不会阻止跨站访问请求
csrf的成功条件:
1.用户要登录目标站点
2.目标用户访问攻击者的csrf

靶场

这次的靶场为dedecms,可以本地搭建一个同版本的cms查看是否存在csrf漏洞。
1.搭建好本地站点后进入后台发现存在文件管理功能
在这里插入图片描述

2.使用burpsuite抓包并右键选择转换为csrfpoc
在这里插入图片描述在这里插入图片描述

3.测试poc是否可用
在这里插入图片描述在这里插入图片描述
成功执行了创建文件请求
在这里插入图片描述

一句话木马执行成功
4.添加方法将poc变为自动执行
在这里插入图片描述在这里插入图片描述
可以看得到再次成功创建了文件
5.将poc内目标域名改为靶场域名(注意写入文件的目录需和目标相同,网站要创建在newcsrf目录内才能正确执行poc)
在这里插入图片描述

在问题反馈处提交钓鱼链接,等待管理员访问
在这里插入图片描述

一句话木马执行成功
6.使用中国菜刀进入网站目录取得flag
在这里插入图片描述

CSRF修复建议:
1.验证请求的refer值
2.在http请求中以参数的形式加入一个随机产生的token并在服务器端验证

筱戈
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CSRF漏洞-01】跨站请求伪造漏洞靶场实战
cc
02-19 4045
跨站请求伪造(Cross-site request forgery,CSRF)是一种攻击,它强制终端用户在当前对其进行身份验证后的web应用程序上执行非本意的操作。CSRF攻击的主要目的在伪造更改状态(修改密码、转账等)的请求,而不是盗取数据,因为攻击者无法查看对伪造请求的响应。借助社工的一些帮助(例如通过电子邮件或聊天发送链接),攻击者可以诱骗用户执行攻击者选择的操作。
CSRF跨站请求伪造 之 pikachu 靶场练习
Goodric的博客
01-17 414
CSRF( Cross-site request forgery,跨站请求伪造) 上一篇中对CSRF是什么进行了基本的了解,以及它与XSS的相比较:初识CSRFCSRF的攻击场景中,攻击者会伪造一个请求(一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,这个攻击也就完成了。 接下来我们通过pikachu 靶场里的 CSRF 测试项对 CSRF 的几个类型进行测试。 CSRF(get) 首先打开时一个登录界面。 点击提示可以看到可以登录这些用户。 然后就可以看到登录之后的界面了 当
[Pikachu靶场实战系列] CSRF(跨站请求伪造)
00勇士王子的博客
07-19 330
CSRF概述 Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。 CSRF(get) 打开右边的提示,告诉我们有这么多用户,密码都是123456,我们要验证CSRF的存在,只需要让一个用户登录后点击构造好的url,然后自动修改个人信息。 首先先登录vince用户 修改个人信息 将信息全改成1,
跨站请求伪造
qq_52072846的博客
03-02 4045
使用dvwa靶场: 1.csrf_low CSRF简介 CSRF(Cross Site Request Forgery:跨站请求伪造),攻击者盗用合法的用户身份,以合法用户的名义去发出恶意请求,但这对服务器来说确识完全合法的,通过CSRF可以完成密码重置,管理员账户添加,转账等高位操作。 DVWA_CSRF_low延时)在输入框内输入password 使用bp拦截,并构造CSRF POC 构造出的HTML代码 可以将该HTML保存到本地,或者点击Tes...
CSRF实战靶场 --致谢大哥
weixin_30791095的博客
06-17 314
0X01无防护GET类型CSRF伪造添加成员请求) 环境 靶机管理登陆 192.168.1.132 本机 192.168.1.5 首先我们登陆 test账号 然后点击 添加用户 构造出我们的url 然后发送给已经登陆的管理员 管理 点开连接 可以看见我们添加成功 0X02无防护POST类型csrf-伪造出添加成员的请求 你想让受害者执行的页面构造poc 大哥说用bu...
vulhub漏洞测试靶场
08-16
Vulhub涵盖了多种类型的漏洞,如SQL注入、XSS跨站脚本、命令注入、文件包含、未授权访问、缓冲区溢出、CSRF跨站请求伪造等。通过实践这些场景,用户可以深入了解每种漏洞的工作原理、攻击方式以及相应的防御策略。 ...
dvwa靶场训练.rar
03-17
DVWA分为多个安全级别,包括"Low"、"Medium"、"High"和"Impossible",每个级别下都有不同的漏洞类型,如SQL注入、XSS(跨站脚本)、CSRF跨站请求伪造)等。这些漏洞在现实世界中非常常见,掌握它们的识别和利用...
pikachu靶场环境
02-12
1. **Web安全**:理解Web应用程序的工作原理,识别常见的安全漏洞,如SQL注入、XSS、CSRF跨站请求伪造)等,并学会利用这些漏洞进行攻击,同时也学习如何修复这些漏洞。 2. **网络协议分析**:掌握TCP/IP协议栈的...
多啦集成式靶场环境 正式版 V1.0.zip
01-25
- CSRF跨站请求伪造):利用用户的登录凭证执行非预期的操作。 - 文件包含漏洞:允许攻击者通过修改文件包含函数的参数来执行恶意代码。 - 不安全的直接对象引用:攻击者可以访问到未授权的数据。 3. **防御...
PHP、Apache环境中部署DVWA(综合靶场
01-08
DVWA(Damn Vulnerable Web Application)是一款专门为安全研究人员和Web开发者设计的开源靶场工具,它包含了多种常见的Web应用漏洞,如密码爆破、SQL注入、文件上传、文件包含、跨站脚本(XSS)和跨站请求伪造...
CSRF(Cross-site request forgery 跨站请求伪造)
myfuturein的专栏
10-08 6990
CSRF(Cross-site request forgery 跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CS
csrf漏洞实战演练
weixin_30886233的博客
03-27 124
定义: 修改密码操作:    转载于:https://www.cnblogs.com/csm21/p/10606331.html
跨站请求伪造CSRF
FEWY的博客
11-26 860
CSRF 介绍 CSRF,是跨站请求伪造(Cross Site Request Forgery)的缩写,是一种劫持受信任用户向服务器发送非预期请求的攻击方式。 通常情况下,CSRF 攻击是攻击者借助受害者的 Cookie 骗取服务器的信任,在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击服务器,从而在并未授权的情况下执行在权限保护之下的操作。 CSRF 攻击示例 这里有一个网站,用户可以看...
一个CSRF靶场练习
NEARU的专栏
12-02 1965
CSRF_TEST xss+csrf的漏洞测试小靶场 难度递升的6个题目,第6个的技巧还是有的:正则取数据,延时请求靶场逻辑: 一个留言板功能(另一个上传html文件作为漏洞点)作为漏洞点+后台一个进程(admin_bot.py)模拟管理员访问留言板的内容。 文章目录CSRF_TEST代码运行poc1.get csrf2.post csrf1. 虚拟表单2. 异步请求3.JSON base...
DVWA练习之CSRF
dz919908651的博客
08-22 2525
DVWA练习之CSRF 本博客将记录在web安全问题中一种常见的漏洞——“CSRF”漏洞的实践演练。首先阐述CSRF漏洞的概念,原理,最后展示基于DVWA的各种等级的CSRFCSRF概念 CSRF(cross-site request forgery):跨站请求伪造漏洞。 概念:利用用户已登录的身份,在用户毫不知情的情况下,以用户的名义完成非法操作。 DVWA跨站请求...
CSRF(Cross-Site Request Forgery) 跨站请求伪造
Eason_LYC安全白帽子的成长博客
05-13 1587
WEB安全中CSRF漏洞攻击最为全面的知识点总结,直击核心知识点,将零散的知识汇总梳理。为深入学习CSRF打下良好基础!
跨站请求伪造CSRF (Cross-site request forgery)
太阳晒屁股了的博客
11-14 524
CSRF原理:CSRF跨站请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 一,CSRF攻击流程:其中Web A...
跨站请求伪造_十大常见web漏洞——跨站请求伪造CSRF
weixin_39657094的博客
12-08 476
CSRF介绍什么是CSRF呢?我们直接看例子。https://mp.toutiao.com/profile_v3/graphic/preview?do=delete&pgc_id=6829574701128352260这个URL是头条删除pgc_id为6829574701128352260的一篇文章的连接,通过执行这个URL用户就可以删除这篇文章。首先攻击者会构造一个页面:https://...
CSRF跨站请求伪造漏洞
最新发布
12-06
CSRF(Cross-site request forgery)跨站请求伪造是一种网络攻击方式,攻击者通过伪造用户请求来冒充用户身份,从而进行一些非法操作。攻击者通常会在第三方网站上设置陷阱,引诱用户点击链接或者访问页面,从而触发CSRF攻击。攻击者可以通过这种方式窃取用户的个人信息、账号密码等敏感信息,或者进行一些非法操作,比如在用户不知情的情况下转账、购买商品等。 CSRF攻击的过程一般包括以下几个步骤: 1. 攻击者在第三方网站上设置陷阱,比如在网页中插入一个图片或者链接。 2. 用户在浏览器中访问第三方网站,触发了陷阱,浏览器会自动向被攻击网站发送请求。 3. 被攻击网站接收到请求后,会认为这是用户的合法请求,从而执行相应的操作,比如转账、购买商品等。 防御CSRF攻击的方法包括: 1. 在表单中添加随机的token,防止攻击者伪造请求。 2. 检查Referer头部,确保请求来源于合法的网站。 3. 在cookie中添加SameSite属性,限制cookie只能在同站点请求中发送,从而防止跨站请求伪造攻击。 --相关问题--: 1. 什么是XSS漏洞? 2. 如何防御XSS攻击? 3
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值