dvwa靶场之csrf(跨站请求伪造)与文件包含

最新推荐文章于 2023-07-31 17:15:11 发布
最新推荐文章于 2023-07-31 17:15:11 发布
阅读量2.4k 收藏
点赞数
分类专栏: dvwa burp 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63314341/article/details/122793093
版权
dvwa 同时被 2 个专栏收录
7 篇文章 1 订阅
订阅专栏
burp
5 篇文章 1 订阅
订阅专栏

csrf(跨站请求伪造)

 

我们先来分析一下源代码

当我们选择更改密码时,我们输入新密码和重复新密码,当新密码和重复的密码一致时将我们的新密码与数据库中的旧密码进行替换即更新数据库

因此我们可以引导该用户点击http://127.0.0.1/dvwa/vulnerabilities/csrf/?password_new=1234&password_conf=1234&Change=Change#

其密码就会被我们更改为password_new后面的密码即1234(前提该链接中的password_new和password_conf后的密码一致)

但弊端会出现更改成功的红色字体导致用户发现密码已被修改,因此我们需要做一些工作使用户不会发现,我这里是使用html做了一个错误访问的网页但实际用途为引导用户点击链接

以达到修改密码

中级难度则是加入了对HTTP_REFERER和SERVER_NAME是否一致的检查

我们刚刚所写的网站只有host没有refer所以无法成功修改(我们可以用burp suite抓包查看host和refer)

我们需要在phpstudy的根目录下创建一个与refer名字相同的文件夹,再将html文件放入文件夹中,运行文件夹即可修改密码

文件包含

初级我们可以随意查看文件,只需在搜索栏的page后面添加文件路径,但红框提示我们只能查看本地文件,我们想远程查看需要在phpstudy中找到php.ini文件用记事本打开,查看allow_url_include,将第二个改为On再保存

中级则对路径一些字符进行了过滤,中间再加一个tp:\\即可

高级则强制我们需要在前面加file导致我们只能访问本地文件

更高级只是更加限制了我们访问文件的类型

 

zyf-16
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA--CSRF(初中高)
firecjh的博客
06-09 730
构造的攻击页面命名成含受害者主机ip的名字。这样referer就能包含了主机名。只要referer中有这个ip,就能绕过。给出自己的截图过程。3)利用存储型XSS-高级,获取token。2)使用bp抓包,修改referer。4)替换token,修改密码成功。分析中级做了什么过滤。中级使用第二种方法,让。在攻击机创建恶意网页。
DVWA中的CSRF中级_dvwa csrf中级,神操作
最新发布
weixin_58132019的博客
04-17 785
那么为了构造一个有效的Refere,可以在攻击服务器上创建一个新的HTML页面,并命名为:change_192.168.112.188.html,内容为。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。【完整版领取方式在文末!
DVWACSRF请求伪造
Cwillchris的博客
10-28 597
实验环境: DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 一、Low级 1、源码分析 <?php if( isset( $_GET[ 'Change' ] ) ) { // Get input //获取两个输入框的密码 $pass_new = $_GET[ 'password_new' ]; $pass_conf = $_GET[ 'password_conf'.
新手指南:DVWA全级别教程之CSRF
g695144224的博客
08-09 2761
转自:http://www.freebuf.com/articles/web/118352.html DVWA简介DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA共有十个模块,分别是Brute
DVWA靶场-中级难度
ljlrookiebird的博客
07-31 911
网络安全 - DVWA靶场
kali2021.3安装dvwa靶场
02-24
适用人群:刚刚学习kali的爱好者 dvwa是一个入门web渗透的典型靶场,有的朋友喜欢安装到kali机里,所以我编辑了这个教程供朋友们参考,亲自验证有效的!!!
DVWA靶场环境依赖文件
10-11
文件来着官网下载,需要的uu可以下载,方便DVWA靶场环境搭建
DVWA靶场搭建与使用
09-02
DVWA靶场搭建
DVWA靶场环境搭建-dvwa.rar
10-15
DVWA靶场环境文件
DVWA网络安全靶场搭建与练习 附攻略和在线版
01-02
网络安全靶场搭建与练习附攻略和在线版
DVWACSRF漏洞(详细)
热门推荐
qq_44720671的博客
07-26 1万+
CSRF简介 csrf全称为:Cross-site request forgery,是一种常见的web攻击。在场景中,攻击者会伪造一个请求(通常是一个链接),然后欺骗目标用户点击,用户一旦点击,攻击也就完成了。 与xss的区别:csrf是借助用户的权限完成攻击,攻击者并没有拿到权限;而xss是直接盗取用户权限去进行破坏。 更改难度: 点击dvwa security,选择难度,然后点击submit...
CSRF漏洞详解
Jeromeyoung
03-02 5147
CSRF漏洞(Cross-site request forgery)!!! 同XSS一样,但很多时候很多人经常把XSS与CSRF漏洞混淆,他们之间有着本质的不同,就从信任的角度来区分: XSS:利用用户对点的信任 CSRF:利用点对已经身份认证的信任 实际上CSRF漏洞主要结合社会工程发起攻击。 漏洞利用条件: 1、被害用户已经完成身份认证 2、新请求的提交不需要重新身份认证...
DVWA-CSRF
STTTM的博客
12-18 1026
LOW等级: 首先进行正常操作。 接下来打开burpsuit抓包 如图所示,将password参数test改为password: 退出DVWA用刚刚修改的密码成功登陆: 由此可知,这个数据包发送给其他用户,只要该用户登陆了DVWA的网,就能修改他们的密码,攻击者只要修改password_new和password_conf这两个参数为自己想要的密码,将新的get请求的...
DVWA-CSRF详解
nex1less的博客
07-22 913
0x01 级别low 1.源码 CSRF Source <?php if (isset($_GET['Change'])) { // Turn requests into variables $pass_new = $_GET['password_new']; $pass...
【渗透测试】【DVWACSRF
preserphy的博客
08-07 1550
CSRF】 全称Cross-site request forgery,翻译过来就是请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。...
DVWA靶机通关系列--3.CSRF请求伪造)(解题思路+审计分析)
ElsonHY的博客
12-14 523
DVWA靶机通关系列--3.CSRF请求伪造)(解题思路+审计分析)前言0x01 CSRF请求伪造)CLASS LOWCLASS:MEDIUMCLASS:HIGH总结 前言 这时肯定有小伙伴要说了,“哎呀你怎么第二关的命令注入还没讲就直接讲第三关了???小R你不讲5的,我劝你耗子尾汁……” 开个玩笑,因为最近面试经常被问到关于CSRF的问题,也重新对该部分的理论基础复习了一下,想着趁热打铁,先写这一部分,这样写的过程思路也可能会相对清晰一点,下一篇一定写第二关= =(狗头保命)。 B
DVWA靶场练习三—CSRF
afei001
05-04 684
CSRF介绍 CSRF请求伪造(Cross-Site Request Forgery)是一种攻击,它迫使最终用户在当前已通过身份验证的Web应用程序上执行不需要的操作。CSRF攻击专门针对状态更改请求而不是数据窃取,因为攻击者无法看到对伪造请求的响应。在社交工程的一点帮助下(例如通过电子邮件或聊天发送链接),攻击者可能会欺骗Web应用程序的用户执行攻击者选择的操作。如果...
DVWA漏洞靶场-请求伪造(CSRF)
07-30 290
漏洞原理:   CSRF(Cross-site request forgery)请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网的恶意利用。尽管听起来像脚本(XSS),但它与XSS非常不同,XSS利用点内的信任用户,而CSRF则通过伪装成受信任用户的请求来利用受信任的网。与XSS攻击相比,C...
dvwa请求伪造 (csrf)
09-13
请求伪造CSRF)是一种攻击方式,利用用户已经通过身份验证的会话执行非预期的操作。 在DVWA中,CSRF可以被用作一种漏洞进行攻击。攻击者可以通过在受害者浏览器中注入恶意代码或链接,来诱使用户执行某些不...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值