pikachu靶场CSRF之TOKEN绕过

最新推荐文章于 2024-05-26 08:00:00 发布
最新推荐文章于 2024-05-26 08:00:00 发布
阅读量1.8k 收藏 11
点赞数 6
分类专栏: 网络安全 文章标签: csrf php 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miraclehw/article/details/129411937
版权

简介

Pikachu靶场中的CSRF漏洞环节里面有一关CSRF TOKEN,这个关卡和其余关卡稍微有点不一样,因为表单里面存在一个刷新就会变化的token,那么这个token是否能绕过呢?接下来我们来仔细分析分析

实战过程

简单尝试

先利用任意一个用户登录进去,然后进入修改数据页面:
在这里插入图片描述
提交,利用burp抓包:
在这里插入图片描述
然后生成POC:
在这里插入图片描述
在这里插入图片描述
以相同浏览器打开测试:
在这里插入图片描述
这个地方改不了的原因是因为带有token参数。接下来简单讲讲token原理。

Token原理

每次访问页面的时候,在后端生成一个token然后存放在SESSION中。
并且将token渲染到表单中。
然后提交表单的时候,就会携带这个token,后端接受到这个token的时候和session中的token进行对比
如果一致:请求合法
如果不一致:请求失效
简单看一下代码:
生成token的代码:

<?php
// 开启session
session_start();
// 准备生成token
$token = md5(rand(1,10000));
// 放到SESSION中
$_SESSION['token'] = $token;

验证token的代码:

<?php
header("content-type:text/html;charset=utf-8");
// 接受数据
// 获取session中的token
session_start();
$s_token = $_SESSION['token'];
// 获取表单中的token
$token = $_POST['token'];
// 判断token
if ($token != $s_token){
// 防止token重用, 判断token完了之后,token替换
$_SESSION['token'] = md5(rand(1,10000));
echo "请求不合法!";die;
}
// 防止token重用, 判断token完了之后,token替换
$_SESSION['token'] = md5(rand(1,10000));
echo "请求合法!";

所以token必须要一致才能提交成功,否则就会失败。

利用burp插件来绕过

先安装插件:
在这里插入图片描述
按照步骤点击安装即可。
在这里插入图片描述
然后设置插件:
在这里插入图片描述
我们抓一个包:
在这里插入图片描述
在这里插入图片描述
点击Go发现数据已经发生变化:
在这里插入图片描述
这个时候要点击一下Follow redirection
在这里插入图片描述

看插件:
在这里插入图片描述
再看页面:
在这里插入图片描述
这个地方大概的原理应该是插件通过异步去先一步去获取token的值,然后将请求的token值给替换了。
但是这个地方仅仅做实验应该是可以的,真实场景实用性不强。
后续再讨论真实场景的token绕过。

Miracle_PHP|JAVA|安全
关注
  • 6
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
csrf绕过token
Bu2n的博客
02-12 1607
pikachu靶场为例,绕过token讲解 https://www.bilibili.com/video/BV1qm4y1Z7o5/ 钓鱼网站源码 pikachu_csrf_token.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Document</title> </head> <body>
PikachuCSRF
weixin_44940180的博客
07-05 5612
CSRF漏洞概述 Cross-site request forgery简称为“CSRF”,跨站请求伪造 在CSRF的攻击场景中攻击者会伪造一个请求 (这个请求一般是一个链接) 然后欺骗目标用户进行攻击,用户一旦点击了这个请求 整个攻击也就完成了 所以CSRF攻击也被称为“one click”攻击 为什么会出现CSRF漏洞 一方面,用户安全意识不足,访问不知名的url 另一方面,web没有做到准确的合法用户验证 CSRF与XSS的区别: CSRF攻击者并没有拿到用户的权限,是借用户的权限完成攻击;而XSS可以
绕过token脚本
08-14
该脚本是用来绕过user_token的,是用PHP写的,可以用在爆破也可以用在其他方面
pikachu靶场中的CSRF、SSRF通关
最新发布
qq_68163788的博客
05-26 1801
Pikachu靶场中,CSRF(Cross-Site Request Forgery)和SSRF(Server-Side Request Forgery)是两种常见的Web安全漏洞。CSRF攻击利用用户在已认证的Web应用程序上执行未经意的操作,通过伪装请求来执行恶意操作,例如更改用户密码或发送资金。而SSRF漏洞则允许攻击者从受害服务器上执行请求,可能导致访问内部系统、绕过防火墙或执行其他恶意操作。
Pikachu-----CSRF(跨站请求伪造)
m0_65712192的博客
12-19 1409
Pikachu-----CSRF(跨站请求伪造)
【笔记】Python3|爬虫请求 CSRF-Token 时如何获取TokenToken过期、处理 CSRF-Token 需要注意的问题及示例
qq_46106285的博客
03-19 7839
注意CSRF-Token可能也在响应头中,以及requests请求的时候要用Session,不然就会过期。
CSRF攻击(3), 绕过token检测
探测???
11-03 472
由于token是自包含的,并且通常不依赖于特定的域或会话,它们可以用于不同域之间的身份验证,这在构建微服务、单页面应用(SPA)、移动应用或跨域API服务时特别有用。是基于服务器的身份验证机制。Token验证(尤其是JWT)确实在某些方面提供了比传统Session验证更多的灵活性和扩展性,特别是在构建跨域、微服务架构、无服务器架构、单页面应用(SPA)和移动应用等现代Web应用时。总结来说,选择Session还是Token,应该根据应用的具体需求、预期的扩展性、开发的复杂性以及安全性需求来决定。
pikachu---CSRF漏洞
m0_52822871的博客
09-01 340
一.定义 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并执行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去执行。这利用了web中
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu靶场环境
02-12
"pikachu靶场环境" 是一个专门为网络安全学习和实践设计的平台,它为用户提供了一个安全的、受控的环境来模拟真实的网络攻击与防御场景。在这个环境中,参与者可以学习和提升自己的渗透测试技巧,同时了解如何加固...
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
pikachu靶场SQL注入.docx
09-13
"Pikachu靶场SQL注入" Pikachu靶场SQL注入是针对Web应用程序的一种攻击手段,通过对Web应用程序的输入参数进行tampering,来达到访问数据库的目的。下面是Pikachu靶场SQL注入的详细知识点: 一、数字型注入(POST...
pikachu靶场-CSRF(跨站请求伪造)
qq_44655084的博客
12-30 1132
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。
靶场csrf绕过手法1(session验证相关)
kiwi的博客
03-26 482
本次的带来的是这三个靶场csrf的防御措施为在数据包当中(非cookie)当中传入一个令牌,攻击者是无法知道此令牌的。
pikachu靶场csrftoken)解题
z153300230的博客
04-12 364
刚接触安全的小白,最近在做pikachu靶场,关于csrftoken)这个题目 网上找了好久没有找到答案,于是乎自己来做一做。
pikachu靶场--CSRF--get/post/token【3.1】~【3.3】
lmei1228的博客
06-08 249
当然,如果小黑事先在xxx网的首页如果发现了一个XSS漏洞,则小黑可能会这样做: 欺骗小白访问埋伏了XSS脚本(盗取cookie的脚本)的页面,小白中招,小黑拿到小白的cookie,然后小黑顺利登录到小白的后台,小黑自己修改小白的相关信息。---所以跟上面比一下,就可以看出CSRF与XSS的区别:CSRF是借用户的权限完成攻击,攻击者并没有拿到用户的权限,而XSS是直接盗取到了用户的权限,然后实施破坏。所以小黑想要修改大白的信息,他需要拥有:1,登录权限 2,修改个人信息的请求。
CSRF(跨站请求伪造)漏洞
weixin_50464560的博客
08-25 1292
CSRF(Cross-site request forgery) 跨站请求伪造,由客户端发起,是一种劫持受信任用户向服务器发送非预期请求的攻击方式,与XSS相似,但比XSS更难防范,常与XSS一起配合攻击 原理详解 攻击者盗用了你的身份信息,以你的名义发送恶意请求,对服务器来说这个请求是你发起的,却完成了攻击者所期望的一个操作 漏洞危害 修改用户信息,修改密码,以你的名义发送邮件、发消息、盗取你的账号等 攻击条件 用户已登录存在CSRF漏洞的网站 用户需要被诱导打开攻击者构造的恶意网站 攻击过程 .
pikachu靶场csrf
09-03
Pikachu靶场是一个用于学习和测试网络安全漏洞的平台,其中包括了针对跨站请求伪造(CSRF)漏洞的攻击和防护内容。在这个平台上,你可以学习到CSRF攻击的原理、防护方法以及如何确认一个Web系统是否存在CSRF漏洞。引用 在Pikachu靶场中,CSRF攻击是通过构建恶意请求来利用用户的身份认证信息,窃取或者篡改用户的数据。攻击者通过在自己的网站上放置伪造的表单或者链接,引诱用户去点击,然后在用户不知情的情况下执行了恶意操作。为了防止这种攻击,可以使用一些防护措施,比如使用CSRF Token来验证请求的合法性。引用 在Pikachu靶场中,你可以通过完成一系列的关卡来学习CSRF漏洞的攻击和防护方法。这些关卡涵盖了CSRF攻击的不同类型,包括GET请求和POST请求等。此外,还介绍了CSRF Token的验证原理以及其他的防范措施。引用 所以,pikachu靶场提供了一个实践和学习CSRF漏洞的平台,通过完成相关关卡可以巩固对CSRF漏洞的学习和理解。引用<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Pikachu靶场CSRF漏洞详解](https://blog.csdn.net/m0_46467017/article/details/124795334)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Miracle_PHP|JAVA|安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值