Pikachu靶场--CRSF

已于 2024-08-03 20:02:27 修改
阅读量533 收藏 4
点赞数 5
分类专栏: Web安全 文章标签: web安全
于 2024-06-23 18:42:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65150735/article/details/139886730
版权

借鉴参考

CSRF跨站请求伪造(CTF教程,Web安全渗透入门)_bilibili

pikachu靶场CSRF之TOKEN绕过_csrf token绕过的原理-CSDN博客

CSRF(get)

发现需要登录

查看提示,获取username和password 

选择一个用户进行登录

选择修改个人信息 

修改信息的过程中利用BP抓包 

抓包成功-->相关工具-->CSRF PoC生成

修改网页信息(value值)-->复制HTML

启动另一台恶意服务器,这里方便演示,就在同一台电脑上

打开phpstudy-->网站-->新建网站

 打开网站根目录

在根目录新建evil.txt

在evil.txt中写入刚刚复制的恶意网页代码

Win+R-->cmd回车-->ipconfig查看服务器(本机)IP地址

更改evil.txt文件后缀名为html

服务器IP+相对路径名组成URL

点击Submit Request,信息被修改

CSRF(post)

修改的参数没有放在URL里,而是请求体内

get方式

post方式 

方法与上题一样

右键-->相关工具-->CSRF PoC生成

修改网页信息(value)-->复制HTML

启动另一台恶意服务器,这里方便演示,就在同一台电脑上

打开phpstudy-->网站-->管理-->打开根目录

找到evil.html文件-->在记事本中编辑

将之前的代码替换成刚刚复制的代码

Win+R-->cmd回车-->ipconfig查看服务器(本机)IP地址

服务器IP+相对路径名组成URL

点击Submit Request,信息被修改

         

CSRF---Token

在修改信息的同时用BP抓包 

数据包附带token-->右键发送给Repeater-->关闭拦截

测试发现不管是删掉token,还是复制谷歌得到的token到火狐,都不能对信息进行修改,而且token的值也毫无规律可言,因此就要使用一些绕过的方法进行攻击

使用BP的插件CSRF Token Tracker绕过token验证

配置CSRF Token Tracker

重发器-->修改信息-->发送

刷新页面-->信息修改成功

无泡汽水
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Pikachu靶场-CSRF
qq_53083285的博客
11-04 456
Pikachu靶场-csrfCSRF漏洞概述CSRF漏洞测试流程CSRF演示CSRF token常见的防范措施 跨站请求伪造目录 CSRF漏洞概述 CSRF漏洞测试流程 CSRF演示 CSRF token 常见的防范措施
pikachu平台之csrf
qq_42728977的博客
12-16 1988
概述 参考链接 CSRF 是 Cross Site Request Forgery 的 简称,中文名为跨域请求伪造,在CSRF的攻击场景中,攻击者会伪造一个请求(一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,这个攻击也就完成了,所以CSRF攻击也被称为“one click”攻击。 场景例子 lucy想要在购物网站上修改购物地址,这个操作是lucy通过浏览器向后端发送了请求。...
Pikachu-CSRF
baynk的博客
11-18 1279
0x00 CSRF概述 如果知道CSRF的就可以不用看了,这篇一点技术含量都没。。。纯属为了保证阵型才写。 CSRF(跨站请求伪造)概述 Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。...
pikachu靶场CSRF详细教程及防御方法(跨站请求伪造)
最新发布
weixin_60838266的博客
07-31 950
当然,如果小黑事先在xxx网的首页如果发现了一个XSS漏洞,则小黑可能会这样做: 欺骗小白访问埋伏了XSS脚本(盗取cookie的脚本)的页面,小白中招,小黑拿到小白的cookie,然后小黑顺利登录到小白的后台,小黑自己修改小白的相关信息。---所以跟上面比一下,就可以看出CSRF与XSS的区别:CSRF是借用户的权限完成攻击,攻击者并没有拿到用户的权限,而XSS是直接盗取到了用户的权限,然后实施破坏。---因此,要成功实施一次CSRF攻击,需要“天时,地利,人和”的条件。
pikachu靶场通关之CSRF
Python毕设源码程序王哥
04-12 1762
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。
CSRF攻击-pikachu靶场
qq_43936524的博客
10-10 493
文章目录CSRF概念CSRF原理pikachu实例防范措施 CSRF概念 Cross-Site request forgrey简称CSRF,在CSRF攻击场景中攻击者会伪造一个请求,这个请求一般是链接,用户点击以后整个攻击也就完成了,故CSRF也被称为one click攻击。本质是攻击者盗用了目标用户的身份,以这个身份发送请求。 CSRF原理 举例: 用户C登录A网站进行购物,攻击者B想把用户A购物的收货地址改为自己的地址,那么攻击者B则需要1.用户C的登录权限 2.向服务器发送更改地址的请求。 攻击者B
csrf漏洞(pikachu靶场
qq_46527080的博客
12-26 960
1.基于get型 修改信息,抓个包,然后进行构造url链接 payload 咱们将地址改成eee 在浏览器中验证 然后必须是用户登录状态,才能进行 http://127.0.0.1:8086/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=girl&phonenum=18656565545&add=eee&email=lili%40pikachu.com&submit=submit 发现修改成功 我们也可以将这个链接生成一个短
pikachu 靶场--token防爆破
renyizou的博客
06-18 1008
通过测试(抓包),发现token会变,所以不能用以前简单的爆破去跑字典了,会提示错误的token 所以需要在第n次爆破的时候,使用第n-1次返回包中携带的token,才能通过验证 (至于游客身份登录的token哪里来,其实在你第一次点开链接的时候,服务器给你的返回包里就已经有一个token了) 开始爆破 已知用户名是admin 先随便输一下抓个包 发到repeater,go一下,获得本次返回包中携带的token 再转发到inturder 标记下需要跑的参数,使用鱼叉模...
Pikachu靶场-SQL Inject
qq_53083285的博客
11-10 5243
Pikachu靶场–Sql
Pikachu靶场-文件包含漏洞
qq_53083285的博客
11-20 739
pikachu靶场文件包含漏洞文件包含漏洞概述本地文件包含漏洞测试远程文件包含漏洞测试文件包含漏洞之文件上传漏洞的利用文件包含漏洞常见防范措施 文件包含漏洞概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() require(),require_once() 这些文件包含函数,这些函数在代码设计中被经常使用到。 大多数情况下,文件包含函数中包含的
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu靶场练习——CSRF详解
qq_42176496的博客
09-05 2414
pikachu靶场——CSRF详解
pikachu靶场中的CSRF、SSRF通关
qq_68163788的博客
05-26 2038
Pikachu靶场中,CSRF(Cross-Site Request Forgery)和SSRF(Server-Side Request Forgery)是两种常见的Web安全漏洞。CSRF攻击利用用户在已认证的Web应用程序上执行未经意的操作,通过伪装请求来执行恶意操作,例如更改用户密码或发送资金。而SSRF漏洞则允许攻击者从受害服务器上执行请求,可能导致访问内部系统、绕过防火墙或执行其他恶意操作。
Pikachu(皮卡丘)靶场---CSRF
m0_74850066的博客
06-04 397
你可以这么来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。
Pikachu靶场——跨站请求伪造(CSRF)
来日可期的博客
10-07 1296
全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密码等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。
Pikachu漏洞靶场系列之CSRF
weixin_45868644的博客
09-11 1599
文章目录概述CSRF攻击需要条件CSRF和XSS的区别检测是否存在CSRF漏洞一、CSRF(get)二、CSRF(post)CSRF(token)防护措施 概述 CSRF 是 Cross Site Request Forgery 的 简称,中文名为跨域请求伪造,在CSRF的攻击场景中,攻击者会伪造一个请求(一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,这个攻击也就完成了、所以CSRF攻击也被称为“one click”攻击。 CSRF攻击需要条件 1、目标网站没有对修改个人信息修改的请
Pikachu靶场——CSRF漏洞
知世郎
08-10 534
CSRF全称为跨站请求伪造(Cross-site request forgery),是一种网络攻击方式,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。也被称为 one-click attack 或者 session riding。
[PiKaChu靶场通关]CSRF
网络安全知识分享
10-12 4115
[PiKaChu靶场通关]CSRF一、介绍二、攻击细节三、防御措施检查Referer字段添加校验token四、靶场内容CSRF(GET) 一、介绍 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网
pikache靶场通关——CSRF攻击
p36273的博客
07-01 1593
靶场一共又三关,现在我们就来通关吧。
pikachu靶场csrf通关
05-06
Pikachu靶场是一个用于学习网络安全的虚拟环境,其中包含了许多常见的漏洞类型供学习和测试。CSRF(Cross-Site Request Forgery)是其中一个常见的漏洞类型,它可以让攻击者利用用户在目标网站中已经登录的会话来发送恶意请求。 通关Pikachu靶场中的CSRF挑战需要先了解什么是CSRF漏洞,然后通过修改请求参数等手段来伪造请求,实现攻击目标网站。具体的挑战流程可以参考Pikachu靶场中的提示和指引。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值