pikachu---(CSRF,SSRF)

最新推荐文章于 2023-12-29 08:55:39 发布
最新推荐文章于 2023-12-29 08:55:39 发布
阅读量261 收藏 1
点赞数
文章标签: csrf 安全 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47804678/article/details/128866465
版权

CSRF:跨站请求伪造。我们可以给目标发送恶意链接,里面会包含恶意请求,比如修改密码或一些数据;当目标在本地点击访问之后,我们就能够利用客户已经登录上的权限,让他在本地发起我们构造出的恶意请求,从而达到我们修改信息的目的。

那么这就需要两个条件,首先要在客户已登录有权限的基础之上,让客户发起请求;其次我们需要知道请求的接口,就是具体我们恶意请求中所需要提交的数据。

CSRF(get) login

首先我们可以点击提示,拿到账号密码,登录进去可以看到有一个“修改个人信息”的功能;我们跳转到修改个人信息的页面,尝试修改并提交,由bp抓包可以看到发起的请求情况:

我们可以看到在请求方式为get时,我们提交的请求数据都在url中,所以我们可以直接构造恶意的url:

http://localhost:8088/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=11111&phonenum=222222&add=333333&email=4444444&submit=submit

当目标点击链接后,就会发起这个请求,因为里面包含的就是修改个人信息的接口,且客户处于已经登录拥有修改权限的状态,那么客户的信息就会直接被修改成我们payload中设置的信息。

 

CSRF(post)

另一种情况呢,就是使用post方式来让目标浏览器发送恶意请求,利用其拥有的权限来进行恶意的修改或操作。

那么post方式不同于get的点在于,其请求的数据并不在url中,而是在请求包的请求体中,所以如果我们还像get中一样,发送恶意链接让目标点击是不行的,因为URL中是不包含我们想构造的恶意请求的数据的。

那么我们就可以自己搭建一个恶意网站,同时我们网页的功能就写为自动跳转去请求“修改个人信息”的页面,同时我们再将修改信息所需要的数据写进去(提交的表单中就为我们要修改的个人信息);

<html>
<head>
<script>
window.onload = function() {
  document.getElementById("postsubmit").click();
}
</script>
</head>
<body>
<form method="post" action="http://localhost:8088/pikachu/vul/csrf/csrfpost/csrf_post_edit.php">
    <input id="sex" type="text" name="sex" value="girl" />
    <input id="phonenum" type="text" name="phonenum" value="123456789" />
    <input id="add" type="text" name="add" value="hubei" />
    <input id="email" type="text" name="email" value="lili@163.com" />
    <input id="postsubmit" type="submit" name="submit" value="submit" />
</form>
</body>
</html>

然后将我们恶意网站的网页链接发送给目标,这样当目标点击访问我们的网页时,我们的网页就会再自动的发起修改个人信息的请求,这样早目标已经登录的状态下,我们利用其权限就可以直接成功修改。

 可以看到图中,访问了我恶意网站的网页链接,页面就是修改信息成功的结果了。

CSRF Token

token就是防止我们进行请求伪造的一种方式,因为你每一次请求时都要带上前一次相应返回的token值,所以如果你无法获取token的话,就算知道了接口,设置了恶意数据,也无法成功修改。

我们打开源码可以看到有一个隐藏的token,我们尝试修改信息提交一下:

 可以看到我们在提交修改时,里面不只有要修改的数据,还有一个token值,和刚才返回过来的那个token值相同。所以说在我们请求修改用户信息时,服务器会比较我们请求url中的token字段和session中的token字段,如果相同才能修改用户信息,否则无法修改的。同时,在新的token生成后,老的token就失效了,所以就避免了重复使用的漏洞。

 

ssrf

ssrf和csrf不同的是,他是服务器端请求伪造(Server-Side Request Forgery)。他出现的原因一般是服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制
导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。也就是黑客可以将目标服务器来请求目标内网其它主机的信息,一般用于内网的探测。

那么主要能导致出现ssrf漏洞的php函数有:

file_get_contents()
fsockopen()
curl_exec()

ssrf(curl)

 

 我们可以看到请求中有“url”这样一个参数,里面请求的应该就是那首诗的地址:

http://127.0.0.1:8088/pikachu/vul/ssrf/ssrf_info/info1.php

可以看到127.0.0.1应该就是指服务器(另外因为我搭皮卡丘环境的时候用的是8088这个端口,所以我还需要另外加上:8088才能正常访问),他在请求的时候请求的是服务器本地的php文件,那么我们就可以利用url的这个漏洞去访问我们想要获取的信息。比如直接访问百度,那么他就直接返回了百度的页面: 

又或者我是用file协议来请求服务器的host文件:

可以看到直接回显到了页面上

另外libcurl还能支持http、https、ftp、gopher、telnet、dict、file和ldap协议。libcurl同时也支持HTTPS认证、HTTP POST、HTTP PUT、 FTP 上传(这个也能通过PHP的FTP扩展完成)、HTTP 基于表单的上传、代理、cookies和用户名+密码的认证。

SSRF(file_get_contents)

可以看到file_get_contents()函数和上面curl_exec()不同的是file_get_contents()函数是用于将文件的内容读入到一个字符串中的方法。

 

 可以看到请求里他的参数为file,我们可以利用它对本地和远程的文件进行读取。

本地文件路径:file://c:\windows\System32\drivers\etc\hosts

 

Don't know
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pikachu---CSRF漏洞
m0_52822871的博客
09-01 340
一.定义 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并执行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去执行。这利用了web中
pikachu-SSRF
koala_king的博客
02-02 102
pikachu
pikachuSSRF
weixin_50339082的博客
08-21 335
pikachuSSRF SSRF(curl打开pikachu,点击页面a标签,可以看到上传了一个url到后台。 2. 直接查看后端代码,可以看到它是用get获取了前端的url请求,curl_init函数会对它进行初始化,然后curl_exec函数会去执行请求,最终又将请求结果返回到前端。 3. 接着我们将上传的url修改为http://www.baidu.com,可以看到页面显示出了百度的数据库 (它的流程和分析的源代码流程是一样的,前端传入参数,后端通过curl_exec去请求百度,最后把请
SSRF漏洞原理和案例演示
weixin_44749329的博客
06-03 936
SSRF漏洞原理和案例演示 SSRF:其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制导致攻击者可以传入注意的地址让后端服务器对其发起请求,并返回对该目标地址请求数据 数据流:攻击者---->服务器---->目标地址 根据后台的函数的不同,对其应用的影响和利用方法又有不一样 PHP中下面函数的使用不当会导致SSRF: file_get...
服务端请求伪造SSRF---curl_exec()
Ethan024的博客
04-18 1774
服务端请求伪造SSRF: 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,进而导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。 攻击者----->服务器(跳板)---->目标地址 PHP中可能导致SSRF漏洞的危险函数: (1)file_get_contents(); 支持多种协议,包括http,https等。并且可以从本地和远端服务器获取资源 (2)fsockopen(); (3)curl_exec()
SSRF 漏洞学习实战
qq_63087425的博客
06-13 1430
ssrf(Server-Side request Forgery):服务器端请求伪造。服务端允许从其他服务器上下载图片,读取图片,读取文件,却不对请求的目标url进行过滤和限制。攻击者利用这一特性,以web应用作为代理攻击远程或者本地服务器,。一般来说,ssrf攻击的目标通常都是外网访问不到的内部系统对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息。攻击运行在内网或本地的应用程序(通过构造payload)。对内网Web应用进行指纹识别,识别企业内部的资产信息。攻击内外网的Web应用,
ssrf之curl协议,以及查看curl支持协议的办法
最新发布
qq_59020256的博客
12-29 844
这里需要注意访问其他网站比如京东淘宝时是是不能直接访问进去的,因为这些网站的协议是https协议ssrf.php 的代码不能直接绕过https的证书所以需要。//判断是否存在url值,如果错存在则返回给$url不存在则返回空。这里需要注意小皮的版本和phpstorm的版本要一致,不然有些网站可能访问不成功。
pikachu-master.zip
06-25
"Pikachu-master.zip"这个压缩包文件,无疑为我们提供了一个宝贵的网络安全学习资源——Pikachu靶场。靶场,是网络安全领域中的一个重要概念,它模拟真实网络环境,让学习者在可控的环境中实践和测试各种安全攻防...
pikachu-master
05-04
将下载的pikachu-master压缩包解压到指定目录,如`/opt`: ``` sudo tar -zxvf pikachu-master.tar.gz -C /opt ``` 进入解压后的目录: ``` cd /opt/pikachu-master ``` 5. 配置Pikachu 使用文本编辑器...
pikachu-master靶场
07-14
"pikachu-master靶场" 是一个专门为网络安全学习和实践设计的平台,它通常包含了一系列的挑战,旨在帮助用户提升其在黑客攻防、漏洞挖掘、安全防护等领域的技能。这个压缩包文件“pikachu-master”很可能包含了该...
curl和gopher协议(ssrf的利用)
Z_Grant的博客
11-05 7167
文章目录一、基础知识的学习(1) cURL(2) PHP的curl函数(3) gopher协议3.1 用gopher协议get传数据3.2 用gopher协议post传数据3.3 在ssrf中使用gopher协议(4) file协议和dict协议 一、基础知识的学习 (1) cURL cURL是一个利用URL语法在命令行下工作的文件传输工具。它支持文件上传和下载,所以是综合传输工具。cURL还包...
PikachuSSRF实验
莫黎小天
07-01 787
一、ssrf(curl) 1.观察切换页面以及源码 发现存在url传递。在这里提交url参数和内容,服务器用函数curl_exec()执行,并将结果输出 在下面页面做测试发现可以正常跳转,所以可以在此去执行一些恶意操作 二、SSRF(file_get_content)实验 通过跳转页面观察 发现跳转页面存在file函数。file_get_content()函数的功能是对本地和远程的文件进行读取。 在本地先创建一个11.txt的文本,然后写在file函数后 观察到只要服务器支持就可输出 ..
ssrf漏洞学习
qq_45590470的博客
10-09 366
ssrf
pikache靶场通关——SSRF攻击
p36273的博客
07-01 1197
SSRF(Server-Side Request Forgery:服务器端请求伪造)其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据数据流:攻击者----->服务器---->目标地址根据后台使用的函数的不同,对应的影响和利用方法又有不一样PHP中下面函数的使用不当会导致SSRF: file_get_contents() fsockopen() curl_exec()如果一
Curl 导致 SSRF 及 WAF 绕过方式
Fly_鹏程万里
10-14 3343
Curl 漏洞 背景 SSRF 一般用来探测内网服务,但由于应用层使用的 Request 服务(curl/filegetcontents)一般不只是支持 HTTP/HTTPS,导致可以深层次利用。 漏洞代码 function curl($url){ $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); ...
php curl ssrf,ssrf漏洞学习(PHP)
weixin_29963537的博客
03-16 1502
自己最近原本是想深入的学习一下关于xss、csrf的东西的,可是感觉这些东西需要有很好的js的基础来进行学习。。还有感觉自己感觉也差不多该要学习内网渗透了。。正好ssrf在内网这一块也是比较有用的。于是现在学习一下。我这里面是以php里面的curl为例子来学习的。漏洞代码如下$ch = curl_init();curl_setopt($ch, CURLOPT_URL, $_GET['url']);...
pikachussrf
weixin_44940180的博客
08-14 2586
一、ssrf(curl) 发现通过url获取资源 正常访问 尝试将参数修改,探测服务器本地的80端口,得到返回信息 或者可以将127.0.0.1更改为内网中其他IP地址 获取hosts文件 探测内网web应用指纹识别 二、ssrf(file_get_content) file_get_contents() 把整个文件读入一个字符串中 获取源码,将其base64解码可获得源码 读取phpinfo.php代码内容显示为base64的形式 ?file=php://filter/read=conve
pikachuSSRF
Alsn86的博客
12-23 2686
pikachuSSRF 概述 SSRF(curl) 看一下源代码,服务器会去请求传入的url,并把请求到的内容结果,输出到前端 由于curl可以执行的不止是http协议,还有ftp,telnet等,这样就可以通过传入恶意的url参数,使用服务器的身份进行恶意操作 ...
三、pikachu CSRF
山兔的博客
09-17 236
1.CSRF(跨站请求伪造)概述: Cross-site request forgery 借用户的权限完成攻击,攻击者并没有拿到用户的权限。 处理: 对敏感信息的操作增加安全的token; 对敏感信息的操作增加安全的验证码; 对敏感信息的操作实施安全的逻辑流程,比如修改密码时,需要先校验旧密码等。 这里一共有这么些用户vince/allen/kobe/grady/kevin/lucy/lili,密码全部是123456 2.CSRF(get) login 首先我们在提示里面拿到账号密码,登录进去,修改个人信息

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值