pikachu通关记之CSRF跨站请求伪造

最新推荐文章于 2025-03-11 11:14:04 发布
最新推荐文章于 2025-03-11 11:14:04 发布
阅读量386 收藏 2
点赞数
分类专栏: pikachu靶场练习 文章标签: php 网络安全 csrf 无监督学习 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_35258210/article/details/112759456
版权

"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身"""

未做严格排版,后面有时间了再来整理整理

目录

CSRF(get请求)

CSRF(POST请求)

CSRF Token

Ps:靶机链接:https://blog.youkuaiyun.com/qq_35258210/article/details/112465795

实战环境下需要有这以下四个角色

被攻击者、攻击者hacker、服务器、hacker的服务器

CSRF(get请求)

首先上来,看到有输入框,提示输入指定username、passwd

我们输入kobe/123456

登录上来后可以看到,kobe的基本信息

我们点击修改个人信息,进来后,开启bp抓包

点击submit后可以看到向服务器端提交了get请求

我们把这个get请求复制下来

http:IP/pikachu-master2/vul/csrf/csrfget/csrf_get_edit.php?sex=boy&phonenum=112&add=nba+lakes&email=kobe%40pikachu.com&submit=submit

我们修改下请求的数据

将phonenum改为10086,sex改为woman

http:IP/pikachu-master2/vul/csrf/csrfget/csrf_get_edit.php?sex=woman&phonenum=10086&add=nba+lakes&email=kobe%40pikachu.com&submit=submit

然后我们假如让当前登录的用户kobe去访问我们构造的URL,当然这里在现实中,一般都不是这样去让用户访问的,实战中可以使用xss重定向url。

当前登录用户点击我们构造的URL后,执行了我们的代码

我们查看控制台的网络,当访问了我们构造的url后首先请求了用户基本信息页面响应码200,既登录成功(因为在浏览器另外一个窗口里还开着基本信息那个页面,所以当请求我们构造的url后浏览器会默认认为这是用户的正常请求操作,所以把那个我们已经登录了的页面的cookie发送到了我们新开的页面),然后重定向执行了我们构造的代码

CSRF(POST请求)

首先和上面一样先登录,进入到基本信息界面,点击修改个人信息,开启bp抓包,点击submit,可以看到是post方法提交的

知道是post提交请求后,我们自己写一个post请求的表单,然后将这个html页面放在攻击者的服务器里,诱惑被攻击者去点击

没点击我们的url前

这里假如被攻击者去访问了我们的伪造页面

当点击按钮的那一瞬间,信息成功修改

CSRF Token

这关目前没辙,等哪天有绕过方法了,再来填

pikachu通关教程(CSRF
Bu2n的博客
12-08 1548
CSRF(get)CSRF(post)CSRF Token CSRF(get) 登录vince的账号 修改手机号 抓包看到是个get请求 打开一个新网页,利用上面的参数,构造一个url,这里我把手机号改为120(这里是模拟钓鱼网站跳转到恶意的url) 手机号修改成功 CSRF(post) 登录vince账号,尝试修改信息,抓包,发现是post请求 这下就不能直接用url跳转进行CSRF攻击了,得伪造一个表单页面,让用户去访问。 表单代码如下 js代码意思是当页面加载完毕,自动点击提交按钮,.
pikachu靶场中的CSRF、SSRF通关
qq_68163788的博客
05-26 2425
Pikachu靶场中,CSRF(Cross-Site Request Forgery)和SSRF(Server-Side Request Forgery)是两种常见的Web安全漏洞CSRF攻击利用用户在已认证的Web应用程序上执行未经意的操作,通过伪装请求来执行恶意操作,例如更改用户密码或发送资金。而SSRF漏洞则允许攻击者从受害服务器上执行请求,可能导致访问内部系统、绕过防火墙或执行其他恶意操作。
pikachu靶场通关CSRF
Python毕设源码程序王哥
04-12 2945
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。
Web安全CSRF攻击与防御,从零基础到精通,收藏这篇就够了!
最新发布
yy1715713348的博客
03-11 1025
跨站请求伪造,也被称为“OneClick Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。上图为CSRF攻击的一个简单模型,用户访问恶意网站B,恶意网站B返回给用户的HTTP信息中要求用户访问网站A,而由于用户和网站A之间可能已经有信任关系导致这个请求就像用户真实发送的一样会被执行。
pikachu-CSRF通关教程
m0_71518346的博客
12-09 710
概念:也被称为“One Click Attack”或者“Session Riding”,通过伪装来自受信任用户的请求来攻击受信任的网站。
pikache靶场通关——CSRF攻击
p36273的博客
07-01 2085
靶场一共又三关,现在我们就来通关吧。
pikachu CSRF(跨站请求伪造) (皮卡丘漏洞平台通关系列)
热门推荐
箭雨镜屋
04-14 1万+
一、官方介绍 本节引用内容来自pikachu漏洞平台(删了一些内容,留下了最重要的部分,并为精炼语言进行了一些修改) 1、我们判断一个网站是否存在CSRF漏洞,其实就是判断其对关键信息(比如密码等敏感信息)的操作(增删改)是否容易被伪造。 2、本质是借用户的权限完成攻击,因此攻击成功需要用户已经通过验证获得了权限,并触发了攻击者提供的请求。 3、网站如果要防止CSRF攻击,则需要对敏感信息的操作实施对应的安全措施,防止这些操作出现被伪造的情况,从而导致CSRF。比如: --对敏感信息的操作增加安全
[PiKaChu靶场通关]CSRF
网络安全知识分享
10-12 4246
[PiKaChu靶场通关]CSRF一、介绍二、攻击细节三、防御措施检查Referer字段添加校验token四、靶场内容CSRF(GET) 一、介绍 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网
pikachu靶场通关全流程
braty_的博客
06-08 1925
web安全新手靶场,,过程详细,,萌新易学
pikachu通关3 -CSRF
m0_62677808的博客
12-09 252
我们先根据右边的提示登录用户我们点击修改个人信息,然后用burpsuite抓包我们把请求的链接复制出来然后对链接进行修改将这个链接复制到pikachu的浏览器然后回车,我们的信息也被修改了。
pikachu靶场中CSRF通关
2301_81478856的博客
08-06 709
模拟vince被诱导点击恶意链接,在vince账号在线的情况下访问该网址。根据提示信息登录vince账号查看一下个人信息。复制并补全框选的地址,得到修改了个人信息的链接。命名为1.html,将复制的内容粘贴到文档中。得到http://985.so/kkt6i。右键选择Generate CSRF PoC。可以看到allen的个人信息已经被修改。在Allen账号中修改手机和住址信息。链接太长了可以在线修改为一个短链接。登录allen账号,模拟入侵者。vince的账户信息已经被修改。住址修改为nba 2。
pikachu靶场CSRF之TOKEN绕过
黄乔国PHP
03-08 3059
Pikachu靶场中的CSRF漏洞环节里面有一关CSRF TOKEN,这个关卡和其余关卡稍微有点不一样,因为表单里面存在一个刷新就会变化的token,那么这个token是否能绕过呢?接下来我们来仔细分析分析。
Pikachu 靶场 CSRF 通关解析
Flag少侠的博客
05-08 3013
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的Web应用程序安全漏洞,它允许攻击者在用户不知情的情况下以受害者的身份执行未经授权的操作。CSRF攻击利用了Web应用程序对用户的信任。攻击者通过诱使用户访问恶意网站或点击恶意链接,使受害者在已登录的状态下访问目标网站。然后,攻击者利用受害者的身份在目标网站上执行恶意请求,例如转账、更改密码或删除数据。以下是CSRF攻击的一般工作流程1. 受害者登录:受害者在目标网站上进行登录,并获得有效的会话凭证。
pikachu靶场通关-CSRF跨站请求伪造
qq_43381463的博客
02-12 264
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个 攻击就完成了。所以CSRF攻击也成为"one click"攻击。
Pikachu系列——CSRF
Zlirving_的博客
05-15 1407
Pikachu靶场系列持续更新~   要像追剧追番一样追下去哦   实验三 —— CSRF CSRF概述 跨站请求伪造简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。 CSRF类型判断 GET: 先去掉参数尝试能否正常请求。如果可以,即存在CSRF漏洞。 POST: 如果有token等验证参数,先去掉参数尝试能否正常请求。如果可以,再去掉referer参数的内容,如果仍然可以,说
pikachu靶场通关csrf漏洞通关教程
记录学习
05-14 1105
pikachu靶场csrf通关教程
pikachu靶场- CSRF闯关,文件包含、文件上传
akucoco的博客
02-11 756
pikachu靶场- CSRF闯关,文件包含、文件上传
csrf绕过token
Bu2n的博客
02-12 1814
pikachu靶场为例,绕过token讲解 https://www.bilibili.com/video/BV1qm4y1Z7o5/ 钓鱼网站源码 pikachu_csrf_token.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Document</title> </head> <body>
pikachu靶场通关(上)
qq_65950075的博客
04-08 1205
第一关:暴力破解1.1基于表单的暴力破解首先打开burp suite拦截,然后在随意输入账号密码,可在burpsuite上抓到皮卡丘的包,可以看到刚才输入的账号密码我们选择放包,然后看到提示“用户名或密码不存在”,说明刚刚随便输入的账号密码是错的(废话)这怎么办呢,可以看到右上角有提示,我们点开发现三个账号密码,其中肯定有一个是正确的,当然我们可以一个一个地试。但是数量多的话我们就不好试了。把这三个下来,下面用到。再次随便输入账号密码,拦截抓包发送攻击类型选择集束炸弹。
pikachu靶场csrf通关
05-06
Pikachu靶场是一个用于学习网络安全的虚拟...通关Pikachu靶场中的CSRF挑战需要先了解什么是CSRF漏洞,然后通过修改请求参数等手段来伪造请求,实现攻击目标网站。具体的挑战流程可以参考Pikachu靶场中的提示和指引。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值