毕业实习任务day6

已于 2024-09-12 22:49:18 修改
阅读量792 收藏 10
点赞数 15
文章标签: 安全
于 2024-09-09 23:03:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62609769/article/details/142071557
版权

目录

任务一、总结CSRF和XSS区别

任务二、总结CSRF攻击步骤

任务三、总结CSRF手工构造POST型页面方法

(1)确定目标网站的POST请求格式

(2)构造伪造的HTML表单

(3)表单提交

举例

任务四、说明token类CSRF利用方法

实例:

任务五、SSRF常用伪协议

任务六、SSRF pikachu靶场通关

任务七、SSRF靶场通关时根据源代码说明漏洞成因(加分项)

任务一、总结CSRF和XSS区别

(1)XSS 允许攻击者在受害者的浏览器上执行js代码;而CSRF不行。

(2)XSS通过窃取受害者的cookie来实现账号接管,如果目标站点使用了httponly这就行不通了; CSRF通过浏览器发起请求,自动携带受害者的cookie信息,即使有httponly 也不影响CSRF攻击的实现。

(3)XSS 的危害更大。攻击者如果成功实现了XSS攻击,那通常意味着他可以使用受害者在这个网站的所有功能,而CSRF只限于特定的存在漏洞的功能。

(4)CSRF无法让攻击者获取到服务器返回的数据;而XSS由于可以执行js代码,这也就使得攻击者可以将它想要的数据发送到自己的服务器上,比如前面XSS章中提到的回传cookie。

任务二、总结CSRF攻击步骤

(1)用户C打开浏览器登陆受信任网站A,输入账号密码

(2)cooike被保存在浏览器中,用户C被诱导打开另一个网页登录恶意网站B

(3)恶意网站直接调用cookie以合法身份对受信任网站执行恶意操作

任务三、总结CSRF手工构造POST型页面方法

(1)确定目标网站的POST请求格式

观察目标网站的正常请求,查看表单的提交方式(POST),以及需要提交的参数名和对应的值。使用Burp Suite、浏览器开发者工具等,捕获和分析这些请求。

(2)构造伪造的HTML表单

根据捕获到的正常POST请求参数,构建一个伪造的HTML表单。攻击者会将表单的action指向目标网站的处理URL,表单中的输入项包含伪造的值。

(3)表单提交

诱导合法用户点击网站完成攻击,可以将网站设置成刷新页面

举例

看请求包中传递的参数有 sex/phonenum/add/email/submit

<html>

    <head>

        <title>This is a Test Page</title>

        <meta charset="UTF-8">

    </head>

    <body>

        <form action="http://172.20.10.2/pikachu/vul/csrf/csrfpost/csrf_post_edit.php" method="POST">

            <input type="hidden" name="sex" value="man" />

            <input type="hidden" name="phonenum" value="123456789" />

            <input type="hidden" name="add" value="保安室" />

            <input type="hidden" name="email" value="cyber@xxx.xxx" />

            <input type="hidden" name="submit" value="submit" />

            <input type="submit" value="点我刷新⻚面" />

        </form>

        <script>history.pushState('','','/')</script>

<!-- 在浏览器的历史记录(history)中添加一个新的记录,而不会导致⻚面重新加载。用于

实现⻚面的无刷新跳转或更新URL而不重新加载⻚面的效果。 -->

    </body>

</html>

任务四、说明token类CSRF利用方法

  Token是为了提高安全性,每次请求增加的一个随机码,后台对这个随机码进行验证

这个随机码被伪造很困难,但我们可以捕获它如果攻击者能够获取受害者的CSRF Token,就可以利用该Token发起伪造请求。

Token泄露的途径包括:

    XSS如果目标网站存在XSS漏洞,攻击者可以通过植入恶意脚本来窃取CSRF Token。Token通常嵌入在页面的HTML中,攻击者可以通过JavaScript提取并发送给自己。

利用方法:攻击者通过XSS注入JavaScript代码,从页面中提取CSRF Token并将其发送给攻击者服务器,然后使用这个Token构造并发送合法的伪造请求。

    Referer头信息泄露:某些情况下,Token可能会被包含在URL中。如果目标网站将Token放在URL中(例如重定向时附加在参数中),那么Referer头信息可能会泄露这个Token。例如,通过某个外部链接跳转时,Referer可能会包含Token,攻击者可以通过日志或流量分析获取它。

实例:

进入提交系统后打开抓包,点击提交

此时bp抓取到请求包,我们将包发送到重放器

我们借助bp里的插件CSFR Token Tracker

在host填写本机地址 名称设置token来抓取token值

发现提交发送后每次token值都不一样

(已在设置点击一直跟随重定向)

在重放器修改要改的值后

将包里的token放到CSRF Token Tracker的token中,再次在重放器发送包,点击跟随重定向

任务五、SSRF常用伪协议

SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种利用服务器发送HTTP请求的攻击方式。为了绕过一些安全限制或访问未公开的资源,攻击者常常利用各种伪协议。这些伪协议可以帮助攻击者访问本地文件、内网服务、甚至进行代码执行。常见的SSRf伪协议有:

1. file://

用于访问服务器上的本地文件。例如:file:///etc/passwd

通过读取文件,可以获取服务器上的敏感信息。

2. ftp://

支持文件读取和目录遍历,也可以用于匿名FTP登录尝试。

例如:ftp://ftp.example.com/

3. gopher://

Gopher协议允许构造任意TCP请求,因此可以进行类似HTTP、SMTP等协议的伪造攻击。

例如:gopher://127.0.0.1:25/ 用于发送伪造的SMTP请求。

4. http:// 和 https://

这是SSRf攻击中最常见的协议,利用服务端的HTTP客户端来访问特定资源。

例如:http://localhost/admin,访问本地的管理页面。

5. php://

常见于PHP环境中,允许读取和操作输入输出流。

例如:php://input 读取POST请求体,或使用 php://filter 进行编码和解码操作。

6. data://

可以直接在URL中插入Base64编码的数据,利用该协议可以绕过一些URL过滤规则。

例如:data:text/plain;base64,aGVsbG8gd29ybGQ=

7. mysql://

利用MySQL协议发送请求。

例如:mysql://127.0.0.1:3306/ 进行数据库探测。

任务六、SSRF pikachu靶场通关

SSRF(curl)

curl的用法:https://www.runoob.com/php/php-ref-curl.html

SSRF(file_get_content)

任务七、SSRF靶场通关时根据源代码说明漏洞成因(加分项)

(源代码在搭建靶场的文件夹WWW/pikachu/vul内是每一关的源代码)

SSRF(curl)

输出的url来自于用户直接的输入,而且没有任何过滤就直接进行curl_exex,执行curl会话

SSRF(file_get_content)

Url直接从文件中获取,也没有任何过滤

中断378
关注
  • 15
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
毕业实习任务day7
qq_62609769的博客
09-11 450
1.js前端检验文件类型2.校验上传文件类型/大小/内容/路径3.校验请求头content-type字段4.文件上传后存储到存储桶5.文件上传后以时间戳方式重写文件名6.设置可执行目录白名单。
毕业实习任务day2
qq_62609769的博客
08-28 472
如果在保存期间,终端需要再次解析该域名,可通过缓冲区获得映射。迭代解析:本地域名服务器接收到完全合格的域名后发送给根服务器,根服务器收到请求后判断这个。的映射是动态的,如果不及时更新,可能会发生该映射中域名过时。缓冲区,完成域名解析后,建立某个完全合格的域名与对应。文件是否有这个网址映射关系,如果有,就先调用这个。域名是谁授权管理,并返回一个负责该域名服务器的。,这个服务器再继续判断,再找到下一级服务器的。查找这些网站的子域名,如果某些子域名没有指向。查询域名的历史解析记录,会找到网站使用。
毕业实习任务day5
qq_62609769的博客
09-09 637
攻击者通过将一些SQL语句插入到输入数据中,欺骗服务器执行这些恶意指令,从而读取、修改甚至删除数据库中的数据。向后台数据库提交时,没有对用户输入参数进行过滤。产生的威胁1.猜解后台数据库数据,盗取数据库中存储的敏感信息。2.绕过认证,绕过验证登录网站后台。3.注入可以借助数据库的存储过程进行提权等操作基于错误的SQL注入:通过引发数据库错误来获得有用的信息。联合查询注入:利用UNION SELECT合并查询结果并泄露数据。盲注:当服务器不直接返回错误信息时,通过布尔条件或时间延迟来推测数据。
毕业实习任务day8
qq_62609769的博客
09-12 564
RCE(remote command/code execute,远程命令执行)漏洞,应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。但攻击者向目标系统发送恶意输入,目标系统处理不当没有过滤掉从而执行了恶意代码,造成了攻击者的远程登陆。
毕业实习任务DAY4
qq_62609769的博客
09-02 810
反射性XSS:也被称为非持久性XSS,当用户访问一个带有XSS代码的HTML请求时,服务器端接收数据后处理,然后把带有XSS的数据发送到浏览器,浏览器解析这段带有XSS代码的数据后,就造成XSS漏洞DOM型XSS:传统的 XSS 漏洞一般出现在服务器端代码中,而 DOM-Based XSS 是基于 DOM 文档对象模型的一种漏洞,客户端的脚本程序可以通过 DOM 动态地检查和修改页面内容,它不依赖于服务器端的数据,而从客户端获得 DOM 中的数据(如从 URL 中提取数据)并在本地执行。
毕业实习任务day1
qq_62609769的博客
08-27 273
经过隧道传输的以私有IP地址为源和目的地址的IP地址的IP分组最终封装成以隧道两端的全球IP地址为源和目的地址的IP格式。在设置载荷时,选取1则为第一个载荷选择字典,选取2则为第二个载荷选择字典,但此时要注意每组密码对应的顺序。开启拦截时获得以下请求包,看到username,password设置password为载荷进行更改,经过隧道传输的PPP帧最终需要封装成以隧道两端的全球IP地址为源和目的地址的IP格式。比较长度后抓取正确登录包,发现其响应包渲染如下。输出错误账密,正确验证码,代理拦截到请求包。
毕业实习任务day3
qq_62609769的博客
08-29 367
用户通过浏览器发起HTTP请求,请求首先被发送到BurpSuite,BurpSuite拦截到这个请求,BurpSuite将拦截到的请求转发给上游代理服务器,上游代理服务器将处理后的请求继续发向目标服务器。目标服务器接收到请求后,处理并返回响应到上游代理服务器。上游代理服务器将响应转发给BurpSuite,BurpSuite再将响应提交给浏览器,浏览器显示响应内容。进入pikachu示例网站后开启bp的拦截模式,点击提交,bp抓取到请求包,此时放行此请求包,可看到xray扫描到当前网站漏洞。
毕业实习任务day10
最新发布
qq_62609769的博客
09-12 252
1.nmap扫描内网存活主机,直接扫描全端口最好2.nmap、fscan扫描具体信息3.查看开放端口有无特殊端口,22SSH与80、81HTTP等特殊端口可用强字典再扫描。
信安毕业实习-Day 1
qazwsxwyf的博客
08-26 927
毕业实习内容
武汉理工大学毕业实习Day02和03
weixin_43889700的博客
07-22 624
今天是实习第三天但是我今天才写昨天的笔记/_ \其实也是第三天和第二天的综合内容 任务是认识ssm与搭建ssm,别的不多说了,我直接就上过程好了 建立SSM项目 1.点击idea左上角 File->new->project 如下图所示 选择finish,进入项目后等待一会,会在输出台输出Build Success的字样提示项目构建成功 项目文件夹如下图所示 第二天只需要有index.jsp list.jsp web.xml 和login.jsp即可,因为我做笔记时已经把第三天的任务
实习日志day8---任务一总结
ye15700786134的博客
08-31 538
这算是我目前为止参与的最大的项目了。模块名和项目结构命名都是规范的,可以知道各个模块大概用途。 简单介绍项目的组成和使用的库: MPDEC :现成的库,解决数据库中浮点型数问题, ESMASTMAIN:解决方案主入口, master:动态链接库,编写。 使用MVC模式,m--数据处理逻辑 v--跟用户交互的视图 c---流程控制,数理逻辑控制 comm:基础类库
机器学习日记Day4
rszhubuxing的博客
05-09 719
监督学习 当我们想要根据给定输入预测某个结果,并且还有输入、输出对的示例时,都应该使用监督学习。 我们的目标是对从未见过的新数据作出准确预测。 监督机器学习问题主要有两种,分别叫作分类(classification)与回归(regression)。 分类问题的目标是预测类别标签(class label),这些标签来自预定义的可选列表。 回归任务的目标是预测一个连续值,编程术语叫作浮点数(floating-pointnumber),数学术语叫作实数(real number) 两个任务的区别就是输出
ACM实习
MrLuo8的博客
11-02 965
ACM程序设计实践 课程设计与实习报告目录 1.第一部分(必做题) 1 1.1第一题 1 1.1.1题目内容 1 1.1.2题目要求 1 1.1.3设计思想 1 1.1.4算法分析 1 1.1.5核心代码 1 1.1.6 测试数据或截图 2 1.2第二题 2 1.2.1题目内容 2 1.2.2题目要求 3 1.2.3设计思想 3 1.2.4算法分析 3 1.2.5核心代码 3 1.2.6 测试数据或截图 4 1.3第三题 4 1.3.1题目内容 4 1.3.2题目要求 4 1.3.3设计思想 4 1.3.4
实习-SDAD七分院
BKKKKKKKK的博客
01-05 319
工作内容记: Day1: 用grasshopper画地形图高程、坡度、坡向分析 感受记: day1 会用了mesh/contour/meshcolour/mintomax/smoothmesh等电池 感觉还可以
AI在医学领域:医学AI的安全与隐私全面概述
声纹感知 洞察芯声
09-12 773
本文通过系统化地检查医疗应用领域并为未来的攻击研究奠定基础,提供一个医疗领域AI攻击研究的全面视角。
浅谈网络安全的认识与学习规划
qq_201729558
09-05 1086
本文主要介绍网络安全认识与学习规划
快速失败 (fail-fast) 和安全失败 (fail-safe)
Flying_Fish_roe的博客
09-07 899
快速失败是一种系统设计原则,当系统遇到异常情况或错误时,立即停止执行并返回错误,而不是试图继续执行或处理潜在的问题。快速失败系统会主动检测系统中的问题,并尽早报告错误,以防止错误进一步传播或导致更大的问题。在快速失败系统中,当检测到某些异常条件或不一致时,系统立即抛出异常或错误,停止当前操作并通知用户或开发者。这种机制通常用于防止错误堆积,使得系统可以快速恢复到正常状态,并尽早解决问题。快速失败的核心思想是“及早报告、及早修复”。通过尽早暴露错误,开发者能够更容易地定位问题,减少问题在系统中的蔓延。
网站安全需求分析与安全保护工程
weixin_49171105的博客
09-09 694
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值