pikachu-CSRF

最新推荐文章于 2024-02-22 18:10:00 发布
最新推荐文章于 2024-02-22 18:10:00 发布
阅读量265 收藏
点赞数 1
分类专栏: pikachu 文章标签: csrf 服务器 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/koala_king/article/details/128785203
版权
本文详细介绍了CSRF漏洞,通过两个实例展示了如何利用GET和POST方式实现攻击,第一关说明了GET请求的CSRF风险,第二关展示了POST请求的攻击方式。第三关探讨了CSRF Token作为防御手段的重要性,阐述了其随机性以防止攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

第1关 CSRF(get)

1·直接点击提示得到账号密码进行登录。
在这里插入图片描述
2·点击修改个人信息进入修改界面点击submit进行修改
在这里插入图片描述
3·发现url没有变化,点击提交之后就跳转到上图这个显示个人信息的页面了,信息也修改成功了
在这里插入图片描述
4·这时候我们可以使用burpsuit进行抓包修改,在提交修改个人信息的时候,可以抓包,看到下面的内容
在这里插入图片描述
5·从上面的url可见,修改用户信息的时候,是不带任何不可预测的认证信息的。那么,这里应该是可以被利用的。

在vince登录状态下(其实这个链接里面是不包含用户名的,谁登录都无所谓,只要有人登录着就行,登录着的用户的信息就会被改成url提供的那些),试试改一改上面的链接,比如把电话号码改一改。浏览器地址栏输入payload:
127.0.0.1/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=boy&phonenum=123456789&add=nbaluckhouse&email=allen%40qq.com&submit=submit
在这里插入图片描述
6·如果被攻击者此时登录状态或cookie/session没有过期,则她的信息被修改。跳转到显示用户信息的地方,手机号已经被成功修改,攻击成功。
在这里插入图片描述

第2关 CSRF(post)

1`依旧登陆vince账号进行修改
在这里插入图片描述
2·进入修改信息界面,点击submit进行抓包
在这里插入图片描述
在这里插入图片描述
3·从请求报文来看,和前一关一样,没有不可预测的认证信息,可以被利用。

但是这一关是post类型,URL不再显示修改参数,所以无法再使用上述办法(即通过URL来伪造请求)进行修改,但是抓包可以知道本页面中有的标签以及name,方便后面构造表单时使用。

此时,黑客可以通过构造恶意站点,将POST请求隐藏在站点中的表单中,然后诱骗用户进行点击,当用户点击后触发表单,数据自然就POST到存在CSRF漏洞的网站,用户的信息则被恶意修改。
在这里插入图片描述

将写好的表单部署到黑客站点,这里因为是本机做演示,所以放到Pikachu/vul/csrf/目录下
在这里插入图片描述

4·最后,当用户在登录状态下,访问黑客站点并点击提交按钮,那么其个人信息将会被恶意修改。
在这里插入图片描述

第三关 CSRF Token

1·修改用户信息并提交,在burpsuite的proxy模块可以看到报文中包含token
在这里插入图片描述
每次请求,都增加一个随机码(需要够随机,不容易被伪造),后台每次对这个随机码进行验证, 我们进入Pikachu平台的CSRF(token)页面并登录,我们可以看一下这个GET请求跟前面比较,这里多了一个Token,如果后台对提交的Token进行了验证,由于Token是随机的,我们就无法伪造URL了。

PikachuCSRF
weixin_48621644的博客
10-17 2145
小羊学安全 任重而道远~
CSRFget)操作演示--pikachu
weixin_45873667的博客
05-19 203
先登录进入到会员界面,用户名和密码是kobe和123456. 我们修改个人信息,这里我们修改住址信息:改为wuhan,点击提交。 那我们如何确认这个地方是否存在CSRF漏洞呢?可以知道这是一个敏感信息修改。 通过抓包查看到我们刚刚提交修改信息。 将其中的get信息复制下来。 GET /pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=boy&phonenum=15988767673&add=wuhan&email=kobe%40pik.
Pikachu靶场:CSRFGET)、CSRF(POST)以及CSRF(token)
witwitwiter的博客
04-18 4649
Pikachu靶场:CSRFGET)、CSRF(POST)以及CSRF(token) 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。 CSRF的主要问题是敏感操作的链接容易被伪造,那么如何让这个链接不
CSRF(post)漏洞复现
weixin_43696861的博客
05-25 1459
一、分析代码 发现验证refer,没有token验证,没有防止csrf的措施 二、构建一个错误信息脚本 csrf_poc.php 放入http://192.168.56.129/pikachu-master/vul/csrf 中 <html> <body> <form name="px" method="post" action="http://192.168.56.129/pikachu-master/vul/csrf/csrf.
pikachuCSRF漏洞
weixin_51446936的博客
06-09 945
一、CSRF漏洞概述 跨站请求伪造(英语:Cross-site request forgery),简称“CSRF”。在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接)。然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击也就完成了。所以CSRF攻击也被称为“one click”攻击 例如以下场景: 如果小黑想要修改lucy的个人信息,应该怎么办?需要有lucy的权限 于是小黑将修改个人信息请求伪造一下,然后通过聊天工具或者邮件的方式引诱lucy在登录的情况下点击,攻击成功了! 伪
pikachu-CSRF(跨站请求伪造)
a1245678899的博客
11-10 733
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。点击修改个人信息然后使用burpsuite抓包可以看到这个数据的传输过程是get型,数据包含在URL之中直接在URL之中构造包含自己信息的网址,伪造一下,诱导用户去点击。当链接被点击以后,可以看到信息已经被修改
网络安全 - 综合靶场 - PIKACHU 源码包 - pikachu-master.zip
09-22
- **多漏洞场景**:包括但不限于 XSS(跨站脚本攻击)、SQL 注入、CSRF(跨站请求伪造)、文件上传漏洞、文件包含漏洞、命令执行漏洞等。 - **实战操作**:提供了一个真实的操作环境,让用户可以通过实际操作来理解...
pikachu靶场-CSRF
braty_的博客
02-22 594
Cross-site request forgery简称为"CSRF”。在CSF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接)然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击也就完成了(本题是修改个人信息)。所以CSRF攻击也被称为为"one click'"攻击。
pikachu-master.zip
06-25
Pikachu靶场:全面理解与提升网络安全技能》 "Pikachu-master.zip"这个压缩包文件,无疑为我们提供了一个宝贵的网络安全学习资源——Pikachu靶场。靶场,是网络安全领域中的一个重要概念,它模拟真实网络环境,让...
pikachu-CSRF跨站请求伪造
weixin_50342860的博客
05-23 428
CSRF漏洞概述 在CSRF的攻击场景中攻击者会伪造一个请求 (这个请求一般是一 个链接) 然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击也就完成了。 所以CSRF攻击也被称为" one click"攻击。 CSRF(get) 正常情况下,我们登录(权限)后,编辑好修改的内容,点击提交修改请求),即可完成个人信息修改 修改个人信息用burp抓包查看是否存在CSRF 将抓到的包发送-------Engagement tools---------Generate CSRF PoC 点击C
Pikachu第三弹:CSRF
Pisces_mango的博客
09-03 532
一、CSRFget) 1.登录,用户名:lili,密码:123456 修改个人信息抓包,并发送到重发器中 2.修改个人信息并补全url头(http://192.168.8.1/)后复制网址,发给受害者点击 3.受害者在登录态点击url,信息修改成功 二、CSRF(post) 1.登录后,修改信息抓包并发送到重发器中 2.利用工具改包 3.生成url 4.复制url在浏览器打开(要开启BurpSuite代理) 5.点击按钮后,信息修改成功 三、C.
pikachu靶场-csrf
mlws1900的博客
04-22 771
csrf(英语:Cross-site request forgery),也被称为或者,通常缩写为或者, 是一种挟制用户在当前已登录的Web上执行非本意的操作的攻击方法。跟(XSS)相比,利用的是用户对指定网站的信任,CSRF 利用的是对用户的信任。csrf与xss的区别如下xss:中文名称跨站脚本攻击,通常出现在搜索框、留言板、评论区等地方分类:反射性、存储型、DOM 型攻击方式:构造恶意链接,诱骗用户点击盗取用户的 cookie 信息
生命在于折腾——皮卡丘靶场源码审计(二)
易水哲的博客
09-19 855
皮卡丘靶场源码审计(二)
pikachu靶场&环境搭建&暴力破解(一)
weixin_41665162的博客
08-02 1232
文章目录1. 搭建环境2. 漏洞笔记2.1 设置代理(火狐+ burp suite)2.2 暴力破解 1. 搭建环境 靶场:https://github.com/zhuifengshaonianhanlu/pikachu php5.4.45版本:https://www.xp.cn/download.html Apache2.4.39版本 搭建开始选择 php5.2 版本,运行报错,PHP Parse error: syntax error, unexpected ‘[’ in /usercode/
Pikachu靶场练习——CSRF
young的博客
09-09 2744
Pikachu靶场练习——CSRF
csrf攻击原理与解决方法_WEB安全之CSRF
weixin_39909212的博客
11-20 1650
大家好,我是阿里斯,一名IT行业小白。今天分享的内容是CSRF相关知识,不求表哥们打赏,只求点点在看,点点转发。CSRF漏洞概述CSRF(Cross-Site Request Forgery),中文名为跨站请求伪造,是一种Web攻击方式。该漏洞是一种挟持用户在当前已登录的Web应用程序上执行非本意操作的攻击方法。通俗点说就是恶意攻击者窃取了你在某个网站的身份,以你的名义发送恶意请求。CS...
pikachu靶场通关(上)
qq_65950075的博客
04-08 1178
第一关:暴力破解1.1基于表单的暴力破解首先打开burp suite拦截,然后在随意输入账号密码,可在burpsuite上抓到皮卡丘的包,可以看到刚才输入的账号密码我们选择放包,然后看到提示“用户名或密码不存在”,说明刚刚随便输入的账号密码是错的(废话)这怎么办呢,可以看到右上角有提示,我们点开发现三个账号密码,其中肯定有一个是正确的,当然我们可以一个一个地试。但是数量多的话我们就不好试了。把这三个记下来,下面用到。再次随便输入账号密码,拦截抓包发送攻击类型选择集束炸弹。
CSRF修改用户的个人信息get/post方式)/源码分析token的防范
weixin_43726152的博客
05-17 1193
GET 方式: 0x0 攻击者Kobe先在网站上注册一个账号,进入修改信息界面: 0x1 用burp抓包发现是get方式,而且没有token验证。 0x2 直接构造恶意链接即可 127.0.0.1/pika/vul/csrf/csrfget/csrf_get_edit.php?sex=boy&phonenum=18912121212&add=WuHan&email=kobe%40pikachu.com&submit=submit 目标主机只要点击了链接就会被修改前端
【Web安全】利用burp抓包CSRF伪造进入admin真实后台
李响
03-21 1721
文章目录1 CSRF2 HTTP头部之host和referer2.1 host2.2 referer3 开始抓包3.1 先一直测试到最后观察3.2 修改referer或host,开始渗透 1 CSRF CSRF(Cross Site Request Forgery) 跨站请求伪造。也被称为One Click Attack和Session Riding,通常缩写为CSRF或XSRF。如果从名字你还不...
pikachucsrf攻击
最新发布
01-11
### Pikachu平台CSRF攻击防护措施 #### CSRF防御机制概述 为了防止CSRF攻击,在Web应用程序开发过程中通常会采用多种策略。在Pikachu平台上,主要采取了同步器令牌模式作为核心防御手段[^1]。 #### 同步器令牌模式实现细节 每当用户访问涉及敏感操作(如修改密码、转账等)的页面服务器会在返回给用户的HTML文档中嵌入一个隐藏字段,该字段内含有一串随机生成的一次性令牌(token)[^3]。当用户提交表单,这个token会被一同发送回服务器;此服务器端会对收到的token与存储于Session或其他持久化介质内的预期值进行对比验证。只有两者匹配一致的情况下才允许执行相应业务逻辑处理流程,从而有效阻止非法第三方站点冒充合法用户发起未经许可的操作请求。 ```html <form action="/updateProfile" method="POST"> <!-- 用户可见输入框 --> <input type="text" name="username"/> <!-- 隐藏域用于携带anti-CSRF token --> <input type="hidden" name="_csrf_token" value="{{ uniqueToken }}"/> <button type="submit">保存更改</button> </form> ``` 对于基于GET方式构建的应用场景,则可通过URL参数附加的方式传递相同的校验信息。 #### 实际应用场景下的实践方法 以Pikachu靶场为例,在实际演练环境中可以观察到如下现象: - 当尝试模拟一次正常的“更新个人资料”的HTTP POST请求,除了常规的数据项之外还会额外包含名为`_csrf_token` 的键值对; - 若故意篡改或省略上述提到的关键参数再重发相同类型的网络通信行为,则后台API接口将会拒绝此次调用并给出错误提示消息,表明缺少必要的认证凭证[^2]。 此外值得注意的是,尽管引入了Anti-CSRF Token机制大大增强了系统的安全性水平,但仍需配合其他辅助性的保护举措共同作用才能达到最佳效果,比如设置HttpOnly属性标记Cookie、启用SameSite Cookie选项等等[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值