PHP代码审计 ----- CSRF漏洞

最新推荐文章于 2024-08-21 14:09:37 发布
最新推荐文章于 2024-08-21 14:09:37 发布
阅读量132 收藏
点赞数
文章标签: csrf 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62344745/article/details/130514181
版权
文章讲述了在进行系统安全审计时,着重关注后台操作如管理员配置修改、文件读写等是否进行CSRF防护。如果请求包中缺乏token验证和http头的referer,可能存在CSRF漏洞。举例说明了如何通过抓包和生成HTML来验证这个漏洞,即使工具简单粗糙,但能有效展示问题。
摘要由CSDN通过智能技术生成

验证有没有token值,

有没有http头的referer 的

CSRF漏洞

 

       

在审计的过程中,从后台进行考虑分析,

修改配置文件操作,增加修改管理员用户的操作,

各种进行文件读写操作时,,先看请求包是否有验证

没有的话,就会存在CSRF

在后台,添加管理员,抓包

右击csrf poc                 也可以生成一下次token来跑

生成html

把这个html发给别人,点击就添加了管理员,工具出来的,很垃圾,粗糙

 

故事结尾117
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实战审计cms之CSRF——CSRF+Xss+Flash钓鱼
hackzkaq的博客
05-18 539
更多渗透技能 欢迎搜索公众号:白帽子左一 作者:掌控安全-holic 前言 CSRF感觉似乎很不值钱的样子,我前几天审计出了3个后台存储xss+csrf 然后cnvd跟我说不收csrf和后台存储xss,自此后台我从不找xss和csrf 但是毕竟作为目前毕竟出名流行的一个漏洞,还是讲解一下,我会讲的很简单,ojbk 0x01 CSRF介绍 CSRF的全名为Cross-site request forgery,它的中文名为 跨站请求伪造 CSRF是一种夹持用户在已经登陆的web应用程序上执行非本意的操
csrf漏洞php代码审计1
m0_55772907的博客
04-30 261
(1)原理 当我们打开或登录某个网站,浏览器与网站所存放的服务器会产生一个会话,之后一段时间,所有通过这个认证会话的请求,都会被视为可信的动作,比如此时你正登录网上银行,正在转账,此时攻击者构造恶意转账代码,当你不小心点击它时,就会完成相应的转账操作,因为此时浏览器认为这是可信的正常操作。 (2)分类dvwa low 我们可以看到low难度的源代码中,并没有添加token,且修改密码是通过get请求发送,该修改请求可以构造 。 medium 前端代码还是一样的,没有添加token,分析.
PHP代码审计 ------------CSRF漏洞
qq_62344745的博客
04-17 221
CSRF( Cross-site request forgery)跨站请求伪造,也有人写出XSRF。黑客伪造用户木匾用户的HTTP请求。然后将这个HTTP请求发送给存在CSRF的网站,有CSRF的网站执行了伪造的HTTP请求,就引发了跨站请求伪造相对来说,比xss更具有危害性,
ThinkPHP漏洞
qq_73973656的博客
07-08 579
ThinkPHP发展至今,核心版本主要有以下几个系列,ThinkPHP 2系列、ThinkPHP 3系列、ThinkPHP 5系列、ThinkPHP 6系列,各个系列之间在代码实现及功能方面,有较大区别。其中ThinkPHP 2以及ThinkPHP 3系列已经停止维护,ThinkPHP 5系列现使用最多,而ThinkPHP 3系列也积累了较多的历史用户。
ThinkPHP5初体验(二)1】CSRF防范原理(thinkphp5 CSRF ajax令牌)
jeason_L的博客
12-18 4107
CSRF是什么我就不解释了,百度一搜全是,比波姐的片源还要多,千篇一律都他么是复制粘贴。 那为什么这个令牌(token)操作可以防范CSRF呢?下面我就随便说说说错了大家不要介意。 首先我们要知道令牌是存储在session里面的,这个很重要  php代码如下 <?php namespace app\index\controller; //我直接允许跨域,因为伪装...
PHP代码审计入门-DVWA靶场CSRF
身高两米不到的博客
11-16 1105
从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,数据库是navicat,需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理,文章跟随流沙前辈学习记录,看看曾经遥不可及的代码审计能不能慢慢啃下来。好的,文章内容代码不是重点,重点是逻辑和漏洞。然后产生疑惑, &dvwaSessionGrab函数为什么要加& ,百度一番没看懂,吐槽一下:他喵的就不能用朴实无华的语言写出来,非得装杯。因为什么限制也没做。
PHP-代码审计-CSRF
weixin_44110913的博客
08-27 171
挖掘经验 黑盒挖掘 抓包看看有没有token,如果没有token的话,再请求该页面,不带referer,如果返回数据还是一样很可能就存在csrf漏洞 白盒挖掘 读代码的时候,看看几个核心文件有没有验证token和referer相关的代码,这里的核心文件指的是被大量文件引用的基础文件,或者直接搜token这个关键字找,如果核心文件没有,再去看看你关心的功能点的代码有没有验证 漏洞防范 添加token验证 ...
PHP代码审计CSRF-CSRF漏洞源码审计总结
04-09
PHP代码审计CSRF/CSRF漏洞源码审计总结 DedeCMS-V5.7-U TF8-SP2.tar.gz DedeCMS-V5.7-UTF8-SP2.tar .gz DedeCMS-V5.7-UTF8-SP2.tar.gz PHP代码审 计之CSRF.part2.rar (15.67 MB)
【基础篇】第03篇:PHP代码审计笔记--CSRF漏洞1
08-03
### PHP代码审计笔记—CSRF漏洞详解 #### 一、CSRF漏洞概述 **CSRF**(Cross-Site Request Forgery,跨站请求伪造),是一种针对Web应用的安全威胁。这种攻击方式利用了用户已经登录的会话状态,在用户不知情的情况...
PHP代码审计文档.zip
11-02
第19课:PHP代码审计之会话认证漏洞mp4 第18课:PHP伪协议mp4 第17课:PHP弱类型mp4 第16课:PHP代码审计之反序列化漏润mp4 第15课:PHP代码审计之变量盖漏洞mp4 第14课PHP代码审计之任意文件读取及删除漏洞mp4 第13课...
CISP-PTE模拟练习网站源码.zip
11-22
5. **渗透测试技术**:源码中可能包含了一些模拟漏洞的场景,用于模拟渗透测试,比如SQL注入漏洞、文件包含漏洞、命令注入等。学习者可以通过这些模拟场景来实践渗透测试技巧。 6. **前端技术**:网站的前端部分...
PHP代码审计音频文件.zip
11-02
任务19:PHP代码审计之会话认证漏洞mp4 任努18:PHP伪协议mp4 任务17:PHP弱类型mp4 任务16:PHP代码审计之反序列化漏润mp4 任务15:PHP代码审计之变量盖漏洞mp4 任务14PHP代码审计之任意文件读取及删除漏洞mp4 任务13...
CSRF跨站请求伪造
YhMjQx的博客
08-20 533
Crose-Site Request Forgery,跨站请求伪造,攻击者利用服务器对用户的信任,从而欺骗受害者去服务器上执行受害者不知情的请求。在CSRF的攻击场景中,攻击者会伪造一个请求(一般为链接),然后欺骗用户进行点击。用户一旦点击,整个攻击也就完成了。所以CSRF攻击也被称为“one click”攻击。用户登录受信任的网站 A,并在本地生成了相应的 Cookie 用于身份验证。网站 A 没有对用户请求进行有效的同源验证。
DVWA-CSRF-High
YhMjQx的博客
08-20 515
本篇文章主要讲解DVWA靶场中的CSRF高级
前端字符串将其分割成长度为 32 的子字符串数组
人与人之间最小的差别是智商,最大的差别是坚持。
08-19 359
要实现这个需求,可以编写一个简单的 JavaScript 函数来处理字符串并将其分割成长度为 32 的子字符串数组。将字符串切割后,对list数据进行数据处理。
【js】各类前端输入校验方法
最新发布
galaxyJING的博客
08-21 156
【代码】【js】各类前端输入校验方法。
44 个 React 前端面试问题
广漂程序猿DevinRock
08-14 1156
虚拟 DOM 是 React 中的一个概念,其中创建实际 DOM(文档对象模型)的轻量级虚拟表示并将其存储在内存中。它是一种用于优化 Web 应用程序性能的编程技术。当 React 组件的数据或状态发生更改时,虚拟 DOM 会被更新,而不是直接操作真实 DOM。然后,虚拟 DOM 计算组件的先前状态和更新状态之间的差异,称为“比较”过程。一旦识别出差异,React 就会高效地仅更新真实 DOM 的必要部分以反映更改。这种方法最大限度地减少了实际 DOM 操作的数量,并提高了应用程序的整体性能。
PHP代码审计CSRF漏洞深度解析
"本文档主要讨论PHP代码审计中的CSRF(跨站请求伪造)漏洞,特别是针对CSRF漏洞的几种常见绕过方法和一个具体的CMS系统实例分析。" 在Web开发中,CSRF(Cross-site request forgery)是一种常见的安全漏洞,它允许...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值