Brupsuite的宏
Brup Suite宏(Macros)是一个预先定义好的HTTP请求序列,这个序列中可以包含一个或多个HTTP请求。在Burpsuite的会话管理规则(Session Handling Rules)中使用宏,可以完成多种任务。
他最常见的使用方式是:
- 通过页面的跳转判断当前的会话是否有效;
- 执行登陆动作获取新的有效会话;
- 【CSRF Token的绕过,本次案例】获取前一次HTTP请求响应的Token,作为后续请求的输入参数
- 扫描或模糊测试时,执行一些先前请求,确保扫描请求能被正常执行;
- 测试请求执行之后,接着执行后续的请求操作,即用不同账号投票刷屏等
实验环境:DVWA
工具:Brup Suite 浏览器
此处选用Brute Force,其实csrf中也是可以的
然后我们抓个请求的包看看
之后我们在代理http历史请求中找到修改密码的请求包
由于user_token已失效,密码失败,无法成功登陆,我们的响应包结果显示此时HTTP状态码为302,页面重定向到index.php页面
下面开始正式步入实验,利用宏绕过csrf的测试实验
第一步,开始宏录制
界面位置如下
Project Options(项目选项)–Sessions(会话)
点击Add(添加),新建一个宏,命名规则细节,然后选择运行宏(run macros)
点击添加跳转至下一页面
在请求记录中响应包中可以找到csrf token的value值
进入宏编辑界面,在宏细节输入宏的名字此处命名为dvwa之后点击右边的项目设置进入下一步设置
点击添加 添加参数设置
此处的参数名称要与前面请求的参数值相同,即user_token,开始位置和结束位置参数内容可以用鼠标拖动选择,之后点击ok完成宏的录制
完成后在Project Options(项目选项)–Sessions(会话)–宏(macros)可以看见刚刚新建的宏
第二步,添加新的会话处理的规则
点击添加 添加刚刚新建的宏
此处规则已经添加,点击编辑,编辑宏
勾选规则所生效的模块,使用自定义范围
粘贴网址,粘贴所要密码请求的页面的url
点击ok完成规则的设置
第三步 验证所录制的宏规则是否生效
此时再次发送密码的请求包,可以看见再请求提交后
user_token自动更新了它的值
第四步 使用宏维持会话失效后自动登陆
- 分析:与上一篇文章所提及一样,此处的user_token每次得到的值都来源于上一次请求包里产生的,具体的印证过程此处略过,但思路如下:
- 我们推出dvwa的登陆,返回login页面。重新登陆并且抓包,再次退出后转到login页面,两次抓包可以发现,第二次登陆中包含第一次请求的user_token值,此后都是后含前
- 此时我们创建一个用户登陆的宏
选择获取两条请求并且分开设置
get请求和前面一样
设置完成点ok
post请求设置
此处的前三个值username、password、login都默认不更改,最后一个user_token使用上一次请求返回的值
完成后点击ok,命名login,再次点击ok确认
规则用于验证会话是否有效
规则细节的名称可自行设置,为了方便辨认我命名为check-login
设置关于判断会话是否失效的变量和条件设置
点击ok确认
在范围里勾选代理proxy并添加地址
第六步 验证规则的有效性
通过两次宏的操作与配置,从而可以实现对csrf token的绕过,也可以在会话失效后的自动登录。
先清除浏览器cooke记录
然后重新访问dvwa界面可跳过login登陆界面直达index界面
2262
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
