HTML5 下利用 csrf 上传文件

最新推荐文章于 2025-04-25 21:18:32 发布
原创 最新推荐文章于 2025-04-25 21:18:32 发布 · 1.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了如何利用CSRF漏洞进行文件上传攻击,并通过实验验证了这一过程。文章解释了常见误解,即攻击者能上传的目标是目标服务器而非用户本地文件。此外,文中还提到了检测此类漏洞的方法。

Evernote 链接: https://www.evernote.com/shard/s16/sh/4cfa8080-4298-4b9d-a201-8ccce5a71952/ca56241b981d4e9456fe10bd3348a0ee


看到这篇文章: 利用 csrf 漏洞上传文件 .

Q1: 怎样构造一个实际有效的例子;
Q2: 怎样检测这种漏洞;
直接将文中的 payload 写入一个 html 文件, 用浏览器加载, 并没有成功发送带有文件内容的 request .
个人使用 Chrome, 支持 HTML5.

将含有 payload 的 html 文件从本地转到一服务器上, 用浏览器请求, 在 Chrome 的审查元素 Network 中没有看到表单, 但是
Burp 拦截到了.

因此, 这里的上传文件应该是指上传 JS 代码指定内容的文件, 而不是浏览器所在客户端用户的本地文件.
这一点我开始有误解.

至于检测, 如果 server 端的 Access-Control-Allow-Origin 含有 payload 所在的域, 则会受到攻击.

参考:
【网络安全】Self XSS + 文件上传CSRF
等风来
09-03 2176
利用Burp Suite对请求进行了深入分析,发现文件上传操作会通过 `filename` 变量来传递上传文件的名称。我尝试在文件名中输入随机文本,试图找到反射点,但最初并没有任何效果。后来,我修改了文件的扩展名为“helloworld.fakeext”,成功触发了一个错误消息
利用csrf漏洞上传文件
Fly_鹏程万里
12-17 1191
大家都知道通常用csrf上传一个文件不是很简单的.问题在于我们创建的假的表单提交的数据跟浏览器文件上传提交的数据有一点不同.那就是上传的请求会有一个filename的参数: -----------------------------256672629917035 Content-Disposition: form-data; name="file"; filename="test2.txt"...
【Dvwa】-CSRF+文件包含+文件上传
share something here
03-26 308
CSRFLow代码分析漏洞高级利用MediumHigh CSRF,全称 Cross- site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息( cookie,会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盜取cookie而是直接利用 Low代码分析 <?php #看是否提交了
文件上传CSRF漏洞的简单介绍
weixin_55837124的博客
06-24 405
文件上传漏洞的原理 Web应用程序通常会文件上传的功能, 例如在 BBS发布图片 ,在个人网站发布ZIP压缩 包,在办公平台发布DOC文件等 , 只要Web应用程序允许上传文件,就有可能存在文件上传漏 洞。 文件上传漏洞的危害 导致网站甚至整个服务器被控制,恶意的脚本文件又称为WebShell,WebShell具有强大的功能,如查看服务器目录、执行系统命令等。 文件上传漏洞的利用 1.上传Web脚本程序,Web容器解释执行上传的恶意脚本。 2...
CSRF原理介绍及文件上传
weixin_45735361的博客
02-27 736
CSRF原理介绍 CSRF漏洞定义 CSRF(cross-site request forery,跨站请求伪造),也被称为one click attack或者session riding,通过缩写为CSRF或者XSRF XSS与CSRF区别 1.XSS利用站点内的信任用户,盗取cookie 2.CSRF通过伪装成受信任用户请求信任的网站 CSRF漏洞原理 利用目标用户的合法身份,以目标...
文件上传CSRF+Selfxss
qq_57686163的博客
08-15 1501
文件上传案例和CSRF+selfXSS演示
自用的基于HTML5文件上传组件.zip
02-13
在"自用的基于HTML5文件上传组件.zip"这个压缩包中,包含的"uploadHfive-master"可能是一个实现了HTML5文件上传功能的开源项目。让我们深入探讨一下HTML5文件上传方面的核心特性及其应用。 1. **File API**: ...
HTML如何实现以form表单方式上传文件而不刷新页面.zip
01-07
下面我们将详细探讨如何在不刷新页面的情况下,使用HTML实现以form表单方式上传文件。 1. **利用`multipart/form-data`编码**: 当我们需要上传文件时,`<form>`标签的`enctype`属性必须设置为`multipart/form-...
基于HTML5的jquery文件上传插件
06-01
HTML5中的File API提供了在浏览器端处理文件的能力,包括读取、写入和上传文件,而jQuery则简化了DOM操作和事件处理,使得文件上传功能的实现更加便捷。 【描述】:“仿uploadify的api文档写的”意味着这个插件的...
csrf漏洞例子(html、css、JavaScript、php)
04-26
demo例子操作步骤 1、登录获取身份认证(这里用到session) 2、登录后点击跳转进入有漏洞的网站(这里模拟的是黑客发给受害者的地址) 3、点击跳转后是一个图片 注解:其中src的地址money.php是网站的转账接口 其中name是转给谁,money是转多少钱 一旦目标登录了网站访问了这个网页,就会利用session给jake转账100元 可以在目录下查看journal.txt查看转账日志//每刷新一次页面就会转一次账
CSRF demo代码
02-04
在 http://www.cnblogs.com/strick/p/6364097.html 有说明
csrf ajax和fileupload
jaesonchen
05-11 262
&lt;!-- &lt;csrf disabled="true"/&gt;关闭csrf保护,spring建议所有request都应该使用csrf保护,默认是开启的 --&gt; &lt;!-- &lt;input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/&gt; --&amp
PHP代码审计入门-文件上传漏洞和CSRF简单分析
身高两米不到的博客
11-03 267
0x00 写在前面从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,数据库是navicat,需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理,文章跟随流沙前辈学习记录,看看曾经遥不可及的代码审计能不能慢慢啃下来。本章为代码审计入门学习第四篇,根据案例进行审计分析。0x01 文件上传漏洞文件上传之前写过一篇有关靶场的文章,原理就不写了,主要学习一下代码层面。靶场已经搭建完成,用户登陆后可以修改头像,发现定义好的upFile(
html、javascript、docker,文件上传、DVWA靶场文件包含、目录遍历、CSRF漏洞练习、SSRF漏洞练习
最新发布
m0_74292210的博客
04-25 1720
low使用../去包含其他目录使用很多的../穿越到网站系统的根目录,然后访问根目录下的文件Medium网站把,,/进行替换为空,但是没有循环,只替换了一次,所以采用双写绕过High源代码只能是file开头的参数才能绕过,所以使用file协议。
csrf攻击html
weixin_42105967的博客
10-19 343
<formaction="http://fop.sit.sf-express.com/coreCarriageServices/carriageConfigPriceService/add"method="post"> Firstname:<inputtype="text"name="fname"/> Lastname:<inpu...
htmlcsrf漏洞代码, 看图说话:跨站伪造请求(CSRF)漏洞示例
weixin_36480122的博客
06-09 717
1、CSRF(Cross-site request forgery)跨站请求伪造,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用,可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点(信任站点A)。尽管听起来像跨站脚本(XSS);2、与网站脚本(XSS)相比:--XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。--CSRF攻击在近年逐渐流行和...
html5 csrf,在HTML文件的表单中添加{%csrf_token%}便可以解决问题
weixin_30025115的博客
07-02 330
原因是django为了在用户提交表单时防止跨站攻击所做的保护只需在HTML文件的表单中添加{%csrf_token%}便可以解决问题------------------------if判断{% if %}标签计算一个变量值,如果是“true”,即它存在、不为空并且不是false的boolean值,系统则会显示{% if %}和{% endif %}间的所有内容{% if num >= 100...
HTML5前端文件上传插件实现与应用
5. **防止CSRF攻击**:利用CSRF Token等机制来避免CSRF攻击。 总结起来,文件上传是现代Web应用中必不可少的功能之一,HTML5的原生文件上传功能已经提供了丰富的基础功能,而前端上传插件则可以根据实际需要进一步...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值