csrf 跨域伪造请求
测试靶场(掌控安全学院靶场):https://hack.zkaq.cn/battle/target?id=fd55addd264dca04
- 分析:跨域伪造请求即伪造cookie
-
- 如何伪造cookie:若目标站点是通过cms搭建,可找到源码并在本地搭建模拟环境,在本地通过文件上传接口上传一句话木马,构造cookie,并通过burp suite抓取cookie并按照目标站点修改细节;
- 将伪造cookie制作为钓鱼网址,想办法让后台管理者点击,即可将一句话木马写入后台文件,留取入口;
- 如何让管理员点击:社会工程学?比如问题反馈,陈述遇到什么问题,请求帮助诱导点击。
- 如何知道对方站点是cms搭建的?又是何种cms?源码是啥?
- 获取有效站点信息,找寻源码,在本地搭建一样的站点,模拟上传功能,抓取cookie并按照目标站点修改相关细节信息(比如URL,访问自动提交等细节)
- 通过burp suite 抓取cookie,修改后制作钓鱼网页
- 诱导管理员点击
- 点击后成功植入后门入口,通过蚁剑可连接到后台文件管理,即可拿想要的数据。