pikachu的csrf

最新推荐文章于 2024-05-26 08:00:00 发布
最新推荐文章于 2024-05-26 08:00:00 发布
阅读量317 收藏
点赞数 1
分类专栏: web安全学习 文章标签: pikachu csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39762423/article/details/106792507
版权

目录

0x00 准备

0x01 CSRF(get)

0x02 CSRF(post)

0x03 CSRF(token)

0x00 准备

还是先看一下都有什么用户。
右上角有一个点击一下提示:

用这里的用户登陆。还是用两个不同的浏览器登陆不同的账户。

 

0x01 CSRF(get)

在修改个人信息这里修改信息,然后提交,抓包,内容如下:

可以看到提交的更改的信息都在URL中,所以我们可以直接构造一个url:

 http://127.0.0.1/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=hack&phonenum=hack&add=123456&email=kobe%40pikachu.com&submit=submit

让另一个浏览器的用户访问这个URL,则账户信息也会被更改。
 

0x02 CSRF(post)

同样在提交修改信息的时候抓包,内容如下:

用post方式提交,可以看到修改的内容在请求正文中。直接右键Engagement tools----generate CSRF POC,因为是在本机搭建的环境,所以生成的可以直接使用。将内容复制成一个HTML文档。并且在另一个了浏览器的另一个账户中访问这个html文档,即可修改。

 

0x03 CSRF(token)

在修改内容的页面抓包,内容如下:

可以看到请求的时候会随机生成一个token。这个token是随机的,需要结合其他的漏洞获取到token。


 

 

 

RrEeSsEeTt
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu平台之csrf
qq_42728977的博客
12-16 1946
概述 参考链接 CSRF 是 Cross Site Request Forgery 的 简称,中文名为跨域请求伪造,在CSRF的攻击场景中,攻击者会伪造一个请求(一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,这个攻击也就完成了,所以CSRF攻击也被称为“one click”攻击。 场景例子 lucy想要在购物网站上修改购物地址,这个操作是lucy通过浏览器向后端发送了请求。...
pikachu,dvwa的csrf详细步骤
05-17
初学者可以参考
WKWebView与js交互之完美解决方案
热门推荐
04-04 6万+
  最近对团队中的混合开发框架进行了重构,下面就和大家来说说自己的思路以及解决方案。   随着H5功能愈发的强大,没进行过混合开发的小伙们都不好意思说自己能够独立进行iOS的app开发,在iOS7操作系统下,常用的native,js交互框架有easy-js,WebViewJavascriptBridge,以及结合javaScriptCore的框架。easy-js 很早的一个框架了,已经好几年没有...
■ apache隐藏、混淆php后缀名的几种方法
diankui6178的博客
08-08 245
经常看见有些网站www.***.com/kkk或者www.***.com/kkk.jsp这样访问,其实kkk可能是个php脚本文件,被隐藏了或者混淆了.php后缀,这样至少不会让别人一眼看出网站是php写的。那么如何实现呢?方法有如下几种: 1、混淆:将您的kkk.php保存为kkk.asp或者kkk.jsp等引人混淆的假后缀,然后在apache的http.conf中添加如下 ...
pikachu靶场中的CSRF、SSRF通关
最新发布
qq_68163788的博客
05-26 1762
Pikachu靶场中,CSRF(Cross-Site Request Forgery)和SSRF(Server-Side Request Forgery)是两种常见的Web安全漏洞。CSRF攻击利用用户在已认证的Web应用程序上执行未经意的操作,通过伪装请求来执行恶意操作,例如更改用户密码或发送资金。而SSRF漏洞则允许攻击者从受害服务器上执行请求,可能导致访问内部系统、绕过防火墙或执行其他恶意操作。
PikachuCSRF
weixin_48621644的博客
10-17 1906
小羊学安全 任重而道远~
Pikachu-----CSRF(跨站请求伪造)
m0_65712192的博客
12-19 1399
Pikachu-----CSRF(跨站请求伪造)
pikachu靶场环境
02-12
1. **Web安全**:理解Web应用程序的工作原理,识别常见的安全漏洞,如SQL注入、XSS、CSRF(跨站请求伪造)等,并学会利用这些漏洞进行攻击,同时也学习如何修复这些漏洞。 2. **网络协议分析**:掌握TCP/IP协议栈的...
pikachu-master.zip
06-25
Pikachu靶场:全面理解与提升网络安全技能》 "Pikachu-master.zip"这个压缩包文件,无疑为我们提供了一个宝贵的网络安全学习资源——Pikachu靶场。靶场,是网络安全领域中的一个重要概念,它模拟真实网络环境,让...
pikachu + dvwa
09-22
Pikachu是一款针对初学者的安全训练平台,它模拟了一系列真实的网络攻防场景,涵盖了SQL注入、XSS攻击、CSRF(跨站请求伪造)等多种常见漏洞。通过实践操作,用户可以学习如何发现并修复这些安全问题,提升自身的...
pikachu靶场搭建
02-27
pikachu靶场中,你会遇到各种Web安全漏洞,例如SQL注入、命令注入、跨站脚本(XSS)、跨站请求伪造(CSRF)、文件包含漏洞、权限绕过等。通过实践,你可以学习到如何利用这些漏洞,同时也能理解如何预防它们。例如...
pikachuCSRF
qq_43665434的博客
02-08 545
pikachuCSRF 文章目录pikachuCSRF一、神魔是CSRF?二、地位三、场景四、比xss何如?五、如何确认存在CSRF六、靶场测试1、CSRF(get)2、CSRF(post)3、CSRF Token七、CSRF防范措施 一、神魔是CSRF? Cross-site request forgery,跨站请求伪造,攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击也就完成了,所以CSRF攻击也被称为“one click”攻击。 二、地位
pikachu(皮卡丘)--CSRF
m0_74871683的博客
09-16 383
简要概述为1、我们判断一个网站是否存在CSRF漏洞,其实就是判断其对关键信息(比如密码等敏感信息)的操作(增删改)是否容易被伪造。2、本质是借用户的权限完成攻击,因此攻击成功需要用户已经通过验证获得了权限,并触发了攻击者提供的请求。3、网站如果要防止CSRF攻击,则需要对敏感信息的操作实施对应的安全措施,防止这些操作出现被伪造的情况,从而导致CSRF。比如:--对敏感信息的操作增加安全的token;--对敏感信息的操作增加安全的验证码;
pikachu-csrf
qq_43660551的博客
04-25 122
登录vince/123456,点修改个人信息,地址栏看不到url,用bp抓包,直接在url中修改Vince的信息,将修改过的url:xxxxxxxx/pikachu/vul/csrf/csrfget/csrf_get_edit.php?攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。CSRF与XSS的区别:CSRF是借用户的权限完成攻击,攻击者并没有拿到用户的权限,而XSS是直接盗取到了用户的权限,然后实施破坏。三、CSRF(TOKEN)
pikachu靶场通关之CSRF
Python毕设源码程序王哥
04-12 1434
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。
Pikachu靶场——跨站请求伪造(CSRF)
来日可期的博客
10-07 1116
全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密码等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。
Pikachu(皮卡丘)靶场---CSRF
m0_74850066的博客
06-04 369
你可以这么来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。
pikachu CSRF(跨站请求伪造) (皮卡丘漏洞平台通关系列)
箭雨镜屋
04-14 7785
一、官方介绍 本节引用内容来自pikachu漏洞平台(删了一些内容,留下了最重要的部分,并为精炼语言进行了一些修改) 1、我们判断一个网站是否存在CSRF漏洞,其实就是判断其对关键信息(比如密码等敏感信息)的操作(增删改)是否容易被伪造。 2、本质是借用户的权限完成攻击,因此攻击成功需要用户已经通过验证获得了权限,并触发了攻击者提供的请求。 3、网站如果要防止CSRF攻击,则需要对敏感信息的操作实施对应的安全措施,防止这些操作出现被伪造的情况,从而导致CSRF。比如: --对敏感信息的操作增加安全
pikachu csrf
07-25
Pikachu是一个漏洞靶场平台,其中包含了一系列关于CSRF(跨站请求伪造)漏洞的学习总结和详解。CSRF是一种攻击方式,攻击者通过伪造用户的请求来执行恶意操作。在Pikachu靶场中,有关于CSRF攻击原理、防护措施以及...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值