pikachu靶场CSRF之TOKEN绕过

最新推荐文章于 2025-04-17 17:04:40 发布
最新推荐文章于 2025-04-17 17:04:40 发布
阅读量3.1k 收藏 12
点赞数 10
分类专栏: 网络安全 文章标签: csrf php 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miraclehw/article/details/129411937
版权

简介

Pikachu靶场中的CSRF漏洞环节里面有一关CSRF TOKEN,这个关卡和其余关卡稍微有点不一样,因为表单里面存在一个刷新就会变化的token,那么这个token是否能绕过呢?接下来我们来仔细分析分析

实战过程

简单尝试

先利用任意一个用户登录进去,然后进入修改数据页面:
在这里插入图片描述
提交,利用burp抓包:
在这里插入图片描述
然后生成POC:
在这里插入图片描述
在这里插入图片描述
以相同浏览器打开测试:
在这里插入图片描述
这个地方改不了的原因是因为带有token参数。接下来简单讲讲token原理。

Token原理

每次访问页面的时候,在后端生成一个token然后存放在SESSION中。
并且将token渲染到表单中。
然后提交表单的时候,就会携带这个token,后端接受到这个token的时候和session中的token进行对比
如果一致:请求合法
如果不一致:请求失效
简单看一下代码:
生成token的代码:

<?php
// 开启session
session_start();
// 准备生成token
$token = md5(rand(1,10000));
// 放到SESSION中
$_SESSION['token'] = $token;

验证token的代码:

<?php
header("content-type:text/html;charset=utf-8");
// 接受数据
// 获取session中的token
session_start();
$s_token = $_SESSION['token'];
// 获取表单中的token
$token = $_POST['token'];
// 判断token
if ($token != $s_token){
// 防止token重用, 判断token完了之后,token替换
$_SESSION['token'] = md5(rand(1,10000));
echo "请求不合法!";die;
}
// 防止token重用, 判断token完了之后,token替换
$_SESSION['token'] = md5(rand(1,10000));
echo "请求合法!";

所以token必须要一致才能提交成功,否则就会失败。

利用burp插件来绕过

先安装插件:
在这里插入图片描述
按照步骤点击安装即可。
在这里插入图片描述
然后设置插件:
在这里插入图片描述
我们抓一个包:
在这里插入图片描述
在这里插入图片描述
点击Go发现数据已经发生变化:
在这里插入图片描述
这个时候要点击一下Follow redirection
在这里插入图片描述

看插件:
在这里插入图片描述
再看页面:
在这里插入图片描述
这个地方大概的原理应该是插件通过异步去先一步去获取token的值,然后将请求的token值给替换了。
但是这个地方仅仅做实验应该是可以的,真实场景实用性不强。
后续再讨论真实场景的token绕过。

[PiKaChu靶场通关]CSRF
网络安全知识分享
10-12 4322
[PiKaChu靶场通关]CSRF一、介绍二、攻击细节三、防御措施检查Referer字段添加校验token四、靶场内容CSRF(GET) 一、介绍 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网
csrf绕过token
Bu2n的博客
02-12 1818
pikachu靶场为例,绕过token讲解 https://www.bilibili.com/video/BV1qm4y1Z7o5/ 钓鱼网站源码 pikachu_csrf_token.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Document</title> </head> <body>
CSRF 漏洞原理演示 && 基本绕过(同源 异源)&& 配合XSS&Token值校验&复用删除
2301_81155391的博客
02-18 1113
CSRF的基本原理 就是 举例 我们伪造一个支付宝的转账请求(抓包获取的),受害者 : 正好登录着支付宝(后台)的 同时点击了我们伪造的(包含恶意请求)网址 从而导致先我们进行转账条件: 1、需要伪造的数据包2、无过滤防护3、受害者需要触发(诱惑)
Pikachu靶场-CSRF
最新发布
sucker的博客
04-17 1174
(Cross-Site Request Forgery,跨站请求伪造),是一种利用已认证用户的身份,诱使该用户执行恶意操作的攻击手段。CSRF 攻击是一种相对简单但非常危险的攻击方式,它依赖于用户的身份认证信息,通过伪造用户请求来进行攻击。CSRF 攻击的关键在于利用用户在目标站点上的认证信息(如 Cookie),欺骗用户在不知情的情况下发起操作请求。假设用户已登录系统,且攻击者通过某种方式获取了当前用户的Token(例如诱导用户访问恶意页面窃取Token,或Token生成算法可预测)。
D5 pikachu CSRF Token
m0_60071324的博客
07-30 237
增加token验证:对关键操作增加token参数,长度足够,每次不一样 关于安全的绘画管理: 不在客户端保存敏感信息 测试直接关闭 设置会话过期机制如自动登录超时 增加验证码: 为了防止暴力破解,可以用在其他重要信息表单中 敏感信息的修改使用post而不是get ...
token绕过
weixin_58782362的博客
02-11 6379
pikachutoken绕过
绕过token脚本
08-14
该脚本是用来绕过user_token的,是用PHP写的,可以用在爆破也可以用在其他方面
Token防爆破?---Token绕过
Ethan024的博客
03-18 964
Token防爆破?—Token绕过:(本文仅供技术学习与分享) 实验环境 皮卡丘靶场:暴力破解—token绕过? 实验步骤 查看页面源码,发现表单中隐藏的input的标签里面有个隐藏的Token。该Token是用户在打开页面的时候,向后台请求一个Token,后台就会产生一个新的token; 当用户提交账号和密码的时候,也会提交token值,后端会先对token进行验证。 但是该token在认证之前,会以字符串明文的方式输出到表单中,并且会被用户的脚本获取,因此无法防止暴力破解。 暴力破解防范措施
pikachu靶场csrf通关tokent型
12-27
### Pikachu靶场CSRF Token类型关卡解法 在Pikachu靶场中的CSRF防护机制通常涉及使用同步器令牌模式(Synchronizer Token Pattern)。这种模式通过服务器端生成唯一的随机字符串作为令牌,并将其嵌入到表单中。当...
pikachu靶场csrf token不使用bp
12-30
在处理Pikachu靶场中的CSRF攻击防护时,可以通过引入CSRF令牌机制来增强安全性而不依赖于蓝图结构[^1]。具体实现方式如下: #### 实现CSRF保护的方法 服务器端每次生成页面时都会创建一个唯一的随机字符串作为CSRF...
pikachu靶场中的CSRF、SSRF通关
qq_68163788的博客
05-26 2439
Pikachu靶场中,CSRF(Cross-Site Request Forgery)和SSRF(Server-Side Request Forgery)是两种常见的Web安全漏洞。CSRF攻击利用用户在已认证的Web应用程序上执行未经意的操作,通过伪装请求来执行恶意操作,例如更改用户密码或发送资金。而SSRF漏洞则允许攻击者从受害服务器上执行请求,可能导致访问内部系统、绕过防火墙或执行其他恶意操作。
CSRF攻击(3), 绕过token检测
探测???
11-03 1060
由于token是自包含的,并且通常不依赖于特定的域或会话,它们可以用于不同域之间的身份验证,这在构建微服务、单页面应用(SPA)、移动应用或跨域API服务时特别有用。是基于服务器的身份验证机制。Token验证(尤其是JWT)确实在某些方面提供了比传统Session验证更多的灵活性和扩展性,特别是在构建跨域、微服务架构、无服务器架构、单页面应用(SPA)和移动应用等现代Web应用时。总结来说,选择Session还是Token,应该根据应用的具体需求、预期的扩展性、开发的复杂性以及安全性需求来决定。
使用Burp Suite 两种方式绕过 CSRF_TOKEN
Doub1's Blog
12-16 3718
使用Burp Suite 两种方式绕过 CSRF_TOKE 第一种绕过姿势(csrf_token存在于当前页面):第二种绕过姿势(csrf_token不存在于当前页面):分两步:第一步第二步 第一种绕过姿势(csrf_token存在于当前页面): 按照国际惯例将请求发送到Intruder,然后在Position中设置变量。 我这里模拟一下,各位看官就凑合看吧,因为有csrf_token,那么变量数量肯定大于1,Attack type就需要更改了,因为Sniper只支持单个变量,我们设置成Pitchfork。
Pikachu靶场——跨站请求伪造(CSRF)
来日可期的博客
10-07 1764
全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密码等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。
pikachu靶场绕过token防护详解
永远是少年
12-18 931
今天继续给大家介绍渗透测试相关知识,本文主要内容是pikachu靶场暴力破解绕过token防护详解。 一、token防护详解 二、Burpsuite爆破设置 三、暴力破解实战
pikachu~~~CSRF(get,post,token)
weixin_50339832的博客
06-06 1827
GET /pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=dv&phonenum=num&add=beijing&email=kobe%40pikachu.com&submit=submit HTTP/1.1
绕过token进行密码爆破(包含python攻击脚本)
weixin_43960066的博客
07-30 1695
设置完毕以后开始爆破,时间取决于你的字典,如果是1个线程还没有办法爆破成功,可能是你的字典里面没有这个密码,在爆破页面我们将返回长度按照从大到小排列,就可以看到爆破成功的密码和其他的米密码长度不同。Token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。6.服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据。选择需要抓取的Token的内容,同时设置和响应中相同的参数名字,点击OK。
暴力破解--绕过DVWA-token
嘿嘿嘿
04-25 855
就可以把token当作一个令牌凭证,token是服务端生成的一串字符串,主要是用户信息以及过期时间,权限,数字签名等信息的加密后的结果,客户端登录时服务端会生成token并发送给客户端,客户端以后请求数据都会带着这个专属token来证明身份,因此不需要每次都让服务端验证身份,因此也不需要请求信息时再携带cookie信息防止关键信息泄露。
Pikachu-----CSRF(跨站请求伪造)
m0_65712192的博客
12-19 2437
Pikachu-----CSRF(跨站请求伪造)
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Miracle_PHP|JAVA|安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值