网络攻防CSRF跨站攻击的踩坑记录

已于 2023-11-07 17:11:36 修改
阅读量81 收藏
点赞数
文章标签: 网络安全 安全
于 2023-11-07 16:54:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63608604/article/details/134271225
版权
本文记录了作者在网络攻防课程中遇到的问题,如docker构建速度慢、跨站攻击中的HTTPs模式、CSRF攻击中cookie权限问题,以及如何通过调整防火墙设置解决这些问题的过程。
摘要由CSDN通过智能技术生成

网络攻防踩坑记录

最近在上网络攻防课程,在做跨站攻击时遇到了一些问题,也算踩了一些坑,在此进行记录。

在docker中进行dcbuild构建时网速过慢

当然在这里我是进行了换源的(实际上作用不大)

这里的话有两种解决方式

  1. 手机开热点

  2. 利用小猫咪进行代理

下面介绍怎么配置代理

打开虚拟机的shell窗口输入以下命令

ip route show

可以看到默认路由为10.0.2.2

2023-11-01T22:17:12.653675087-oiohtafo.png

如图所示进行设置,这里的10.0.2.2就是查询到的路由,7890就是小猫咪的端口

2023-11-01T22:21:16.409495992-tmyqydve.png

访问www.seed-server.com的时候跳转到别的网站

在访问的时候发现并不是预期的网站,排查了一下应该是前面自动加上了https协议,这个应该是火狐为了安全开启了强制HTTPS模式,这个的话去设置关闭一下就好

2023-11-01T22:30:57.830592299-ahbvdiew.png

如图所示进行更改,再次访问就没什么问题了

2023-11-01T22:33:44.796475748-cmfwpgxu.png

进行CSRF攻击——添加好友时攻击失败

在别的用户点击这个恶意文件时应该进行添加好友操作,但是我这里点击之后无事发生,没有执行添加好友操作

2023-11-01T22:37:40.248610994-bkexrdyd.png

这种时候干瞪眼看是没什么用的,于是我用插件HTTP Header Live抓包查看了一下,因为我们想要添加好友的核心是要用户的cookie。于是查看一下请求,发现boby浏览自己的收信箱的时候cookie是一个(图一),然后点击恶意文件所发送的cookie却是另一个(图二),如下图所示

2023-11-01T22:41:33.189619435-mndbmdtl.png

2023-11-01T22:41:33.202223016-trcngftm.png

这样的话没有添加上好友就是因为cookie不对了,经过我的排查之后我想到应该又是火狐的锅,应该是为了保护用户安全,默认对跨域请求进行了限制,让其不能携带用户的cookie。在火狐的设置里面进行搜索,果然找到此设置

2023-11-01T22:48:28.510301360-hyhgexux.png

将其更改为custom自定义,然后全部取消勾选,如图所示,就能成功攻击了

2023-11-01T22:48:40.153952367-dfjtestz.png

虽然都是一些小问题,但是排查起来还是有些麻烦的,成功解决所以在此记录,防止后期遗忘

临渊OvO
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SeedLabs-Web安全-SQL注入实验
Anonymity
06-16 2527
SeedLabs-Web安全-SQL注入实验 文章目录SeedLabs-Web安全-SQL注入实验前言一、Task1 熟悉SQL语句1. 进入容器内部2.使用基本的SQL语句二、Task2 SQL注入攻击之select2.1 网页SQL注入攻击。2.2 来自命令行的SQL注入攻击。2.3 添加一条新的SQL语句。三、SQL注入攻击之UPDATE3.1 修改自己的薪水。3.2 修改他人工资四、Countermeasure — Prepared Statement 前言 SQL注入的实验记录,基本的不做赘
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5390
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
OSWE—我的代码审计之路
zkaqlaoniao的博客
06-12 992
大家好,我是 zkaq-念旧。上周,我终于获得了我梦寐以求的 OSWE 认证,然后安心过了个节,现在我也算是半只脚踏进代码审计圈了。在本篇文章中,我将介绍有关于 OSWE 课程的信息、考试规则、解答常见疑问,以及分享我的备考经验,我将带领你一步一步拿到属于你自己的 OSWE 认证。疯狂暗示(话说社区好像没有 “证书分享” 板块,要不加一个?大家考了证都来分享分享经验和心得,争取掌控全员 OSCE3 [狗头])疯狂暗示我不会任何的内网渗透知识,但我在代码领域专精。
APP抓包渗透测试首尝试
2401_84466325的博客
06-16 1541
尝试一系列方式抓取APP内所有数据包信息,获取目标资产信息后,进一步对数据包内容进行修改,根据返回结果信息进行漏洞挖掘。
[2022 ACTF]web题目复现
cosmoslin的博客
07-06 1601
查看dockerfile发现题目使用环境为goahead5.1.4,联想到p神对于该漏洞的复现记录,我们有两种方法解题:GoAhead环境变量注入复现记hack.c 编译 exp.py exp.py 简单看一下代码逻辑:server.js 整个题目通过websockets通信,当api为getflag时传入flagbot 这里发现admin登录没有任何限制,那么我们登录admin再传入getflag即可 原型链污染: xss: ToLeSion 考点: TLS-Poison 一篇文章带你读懂 TLS
xss跳转代码_记一次渗透测试从XSS到Getshell过程(详细到无语)
weixin_39671631的博客
11-22 919
0X00前言前段时间有幸和大佬们参加了一次一周的攻防演练,让我这个菜鸡体验到了红队的感觉。所以打算记录一下其中一个花了三天由xss存储到后台的过程,希望大佬们多带带。0X01钓鱼到了攻防演练的第二天,早上有个同事和我说这边的一个目标存在存储xss,已经打回了cookie,但是对方开启了http-only无法利用,让我帮忙看看能不能进行钓鱼或者什么的。于是我打开这个站看...
小孩子不懂事,写着玩的
qq_45981247的博客
04-24 381
自用笔记
一些不错的网页
墨鱼菜鸡
12-06 2306
http://www.zhengdazhi.com/archives/1749 书签栏 信息收集 二级域名查询,子域名查询-站长帮手网 ZoomEye - Cyberspace Search Engine 360威胁情报中心 SSL证书在线检测工具-中国数字证书CHINASSL ...
跨站攻击(XSS+CSRF).docx
01-05
3. 从攻击者和受害者角度理解CSRF攻击,实施Low、Medium、High等级的CSRF攻击。 4. 学习并实践CSRF的修复措施,如使用CSRF Token等。 5. 撰写实验报告,注重规范性、逻辑性和表达清晰度。 实验过程中,学生将使用...
XSS与CSRF两种跨站攻击总结
02-26
在那个年代,大家一般用拼接字符串的方式...但最近又听说了另一种跨站攻击CSRF,于是找了些资料了解了一下,并与XSS放在一起做个比较。XSS全称“跨站脚本”,是注入攻击的一种。其特点是不对服务器端造成任何伤害,而是
SpringSecurity框架下实现CSRF跨站攻击防御的方法
08-25
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种网络攻击方式,也可以说是一种安全漏洞,这种安全漏洞在web开发中广泛存在。在SpringSecurity框架下,实现CSRF跨站攻击防御是非常重要的。本文将详细介绍...
Django CSRF跨站请求伪造防护过程解析
01-01
CSRF全称Cross-site request forgery(跨站请求伪造),是一种网络的攻击方式,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF。 攻击原理 1、用户访问正常的网站A,浏览器就会保存网站A...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8340
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
自建SMTP服务器:如何保障安全稳定的发信?
danplus的博客
07-17 484
自建SMTP服务器虽然可以提供更高的灵活性和控制力,但也需要投入大量的时间和精力来保障其安全和稳定。AokSend,指导您自建SMTP服务器,结合API接口,高效稳定,让邮件营销更加自主可控!
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
LNN0212的博客
07-17 800
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
haiyunan的博客
07-16 561
在“某省烟草数据安全体系建设规划”项目实践中,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营三大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续的安全保护和合规运营。
内容安全(深度行为检测技术、IPS、AV、入侵检测方法)
最新发布
Thewei666的博客
07-17 1044
区分不同的签名。
防洪墙的安全内容检测+http请求头
代码其实很简单
07-17 638
--1、深度检测技术(DPI和DPF是所有内容检测都必须要用到的技术);DPI--深度包检测,针对完整的数据包,进行内容的识别和检测;---2、DFI ---深度流检测 ,---看名字都知道肯定是对数据流进行检测的技术;--2、IPS ---入侵防御--3、IDS---入侵检测,AV(反病毒) http请求头,http状态码
Web安全实验:跨站攻击(XSS+CSRF)原理与实战
"本次实验主要关注的是Web安全中的两种重要攻击方式:跨站脚本攻击(XSS)和跨站请求伪造(CSRF)。实验旨在让参与者深入理解这两种攻击的原理,掌握不同级别的攻击实施,并了解相应的防御和修复措施。实验环境为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值