CSRF 校验CONTENT-TYPE绕过

最新推荐文章于 2025-04-22 11:31:54 发布
最新推荐文章于 2025-04-22 11:31:54 发布
阅读量654 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: web安全 文章标签: csrf 绕过 json content-type web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sojrs_sec/article/details/99634158
本文介绍了一种使用Flash结合307跳转来绕过跨站请求伪造(CSRF)防御机制的技术。通过特定的配置和文件,攻击者可以模拟用户的请求,即使目标网站采用了CSRF防护措施。文章提供了测试环境和步骤,以及对浏览器版本的要求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一:flash配合307跳转绕过

利用方式:http://remote_ip/csrf/test.swf?jsonData={“status”:“0”,“roleId”:5,“name”:“csrftest_2”,“username”:“csrftest_2”,“password”:“637c3de5385ae556ac6bf955340a713f”}&php_url=http://remote_ip/csrf/test.php&endpoint=https://attacted_ip/dm/user?timestamp=1558073429923

remote_ip:放置test.swf、test.php文件的服务器地址
jsonData:原本需要post传输的数据
php_url:test.php文件所在的访问路径
endpoint:存在CSRF漏洞的访问地址

相关文件地址:https://github.com/sp1d3r/swf_json_csrf
下载后放置在特定的web目录下即可

详细分析:http://www.shystartree.com/2018/12/08/%E8%B0%88%E8%B0%88json%E6%A0%BC%E5%BC%8F%E4%B8%8B%E7%9A%84csrf%E6%94%BB%E5%87%BB/

在用火狐测试的时候,没更新前能正常演示,更新后就复现不出来了
对浏览器版本有要求,导致307无法正常跳转,推荐火狐49
火狐下载地址:http://ftp.mozilla.org/pub/firefox/releases/

之前一直都说csrf防御是加token,默认都是加在cookie字段里,由于这个是保存在sessionStorage,所以要求每刷新一次,token就必须更新一次
今天开发同学把token拿到cookie外面,且token固定,测试了下,貌似也能防护住

关于localstorage、cookie、sessionstorage的区别,参考
https://jerryzou.com/posts/cookie-and-web-storage/

【网络安全 | 漏洞挖掘】绕过Referer实现CSRF
等风来
08-28 2536
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种攻击方式,其中攻击者诱使用户在已登录的情况下执行不安全的操作。例如,攻击者可能诱导用户访问一个恶意网站B,B网站上可能会发送伪造的请求到用户已经登录的A网站,从而执行一些未经授权的操作,比如从A网站转账给hacker。这个时候,请求是由B网站发送至A网站的。为了防御CSRF,即确保A网站的服务器只处理来自于一个合法的、可信的来源,Referer就产生了。Referer 是 HTTP 请求头中的一个字段,表示用户当前页面的来源
ProjectSend 身份认证绕过漏洞复现(CVE-2024-11680)
iSee857的博客
12-03 603
ProjectSend r1720 之前的版本存在身份认证绕过漏洞。远程未经身份验证的攻击者可以通过向 options.php 发送精心设计的 HTTP 请求来利用此漏洞,从而在未经授权的情况下修改应用程序的配置。成功利用此漏洞后,攻击者可嵌入恶意代码、开启创建帐户功能并上传 webshell。
解析漏洞讲解、filepath、content-type绕过检测上传文件
qq_38135094的博客
04-10 9951
文件上传漏洞是指上传了一个可执行的脚本文件,从而获得执行服务器相关的权限和指令。如何上传文件,有很多种方法,而上传需要注意的形式也有很多。 要完成这个攻击,要满足以下几个条件: 首先,上传的文件能够被Web容器解释执行。所以文件上传后所在的目录要是Web容器所覆盖到的路径。 其次,用户能够从Web上访问这个文件。如果文件上传了,但用户无法通过Web访问,或者无法得到Web容器
服务的校验Content-Type,只接收application/json格式的CSRF绕过方法
Lee_Natuo的博客
11-05 3549
如何在JSON端点上利用CSRF漏洞 转载自:https://www.freebuf.com/articles/web/164234.html Alpha_h4ck (CSRF + Flash + HTTP 307)=别说了,你已经“死”了! 如果你想通过第三方攻击者控制的服务器在JSON端点利用一个CSRF漏洞的话,我给大家推荐一个名叫json-flash-csrf-poc的GitH...
文件上传漏洞基础/content-type绕过/黑名单绕过/
ChenD的学习笔记
10-21 6485
有些上传模块,会对http的类型头进行检测,如果是图片类型,允许上传文件到服务器,否则返回上传失败。在后端检测了上传文件的content-type是不是图片格式,也就是说,我们前面用的删掉前端函数,直接上传方式是用不了的,我们需要发送数据包中的content-type为image/png。①修改脚本后缀,上传,抓包中修改后缀(因为上传的就是图片,所以content-type就是image/png)②直接上传脚本,抓包中直接修改conent-type。②直接上传脚本修改content-type
实验室:通过 Content-Type 限制绕过 Web shell 上传
Loser5的博客
03-18 741
网站可能尝试验证文件上传的一种方法是检查此特定于输入的Content-Type标头是否与预期的 MIME 类型匹配。例如,如果服务器只需要图像文件,它可能只允许image/jpeg和之类的类型image/png。当此标头的值被服务器隐式信任时,可能会出现问题。如果不执行进一步的验证来检查文件的内容是否实际匹配假定的 MIME 类型,则可以使用 Burp Repeater 等工具轻松绕过这种防御。 第一步:登录进网站 第二步:上传指定文件 当网站只允许上传指定的文件格式时,我们上传其他格式文件就会被阻止。.
java-sec-code xss和csrf
weixin_44687621的博客
08-19 444
XSS漏洞 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。 一般来说,只要将用户输入的数据不经任何处理就返回到前端,是极易产生XSS漏洞的。 反射型xss 为了让我们方便理解,作者这里没有使用其他花里胡哨的html页面 @RequestMapping("/reflect"
CSRF详解
最新发布
weixin_46013320的博客
04-22 1882
CSRF(跨站请求伪造)是一种恶意的利用,攻击者通过伪装成为用户发送请求,执行非用户意愿的操作。简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点并运行一些操作(如发邮件,发消息,甚至财产操作(如转账和购买商品))。因为浏览器之前认证过,所以被访问的站点会觉得这是真正的用户操作而去运行。
上传绕过php文件改为图片,文件上传漏洞另类绕过技巧及挖掘案例全汇总
weixin_28744601的博客
03-12 1585
文件上传漏洞作为获取服务器权限最快的方式,虽然相关资料很多,但很多人对上传校验方式、如何针对性绕过检测、哪种上传和解析的场景会产生危害等还是比较模糊。本文作一些阐述,然后补充一些除了上传webshell的其他非常规挖掘姿势,包括XSS、重定向、Dos、CSRF等等。1、基础知识:要深入了解文件上传,必须了解上传属性、常见文件的结构、图形处理函数等内容。1)报文特点:观察文件上传报文的特点:Hea...
【漏洞靶场】文件上传只验证Content-type绕过--upload-labs
m0_46344990的博客
04-23 2602
一、漏洞描述 Content-Type是http头中一个字段,在响应中Content-Type标头告诉客户端实际返回的内容的内容类型。在请求中客户端告诉服务器实际发送的数据类型,如果服务器对改字段的内容做了限制可以通过burp改包绕过 二、漏洞发现 在upload-labs第二关中就是采用了限制content-type 的类型做文件上传的限制,先在本地写php脚本若上传成功,且知道上传后文件在网站保存的路径,可通过网页访问获得服务器配置信息,命名为z.php 上传后发现返回文件类型不正确,请重新
iwebsec靶场 文件上传漏洞通关笔记3 Content-type过滤绕过
mooyuan的网络安全博客
03-13 1213
在HTTP协议消息头中,使用Content-Type来表示请求和响应中的媒体类型信息。它用来告诉服务端如何处理请求的数据,以及告诉客户端(一般是浏览器)如何解析响应的数据。如下所示服务端的源码仅检查content-type类型,而不是检查后缀等其他信息,基于此我们在渗透时只需将报文发送到bp时,用bp将报文的content-type修改为图片即可。根据源码,需要将content-type修改为如下四种类型才可以绕过。如下所示,repeater中需要修改如下红框处。image/jpeg方法。
1-3 【实验】03-content-type验证审计+绕过
山兔的博客
03-06 1179
这一次,我们先看一下网页源代码,看有没有前台的一些验证 OK,没有,那肯定是后台验证,后台验证的话,我们就可以去抓包进行绕过 我们选择一个文件,选yijuhua.php 然后把上一篇上传的文件给删掉,它上传的文件默认在upload下,大家自己搭建环境的话,这个upload默认是不存在的,我们就要自己创一个 我们把这个yijuhua.php,进行删除 抓包跟我们上一篇文章一样,浏览器开代理 BP选is on,然后点上传 抓到包之后,我们就右键,send to repeater 这个地方,我们要去.
CSRF,后端限定Content-Type为application/json场景下,仅支持 POST/PUT/DELETE(不支持 GET)情况下, 无法利用该漏洞
ruangongtaotao的专栏
06-21 412
作为常见漏洞,一直受到关注和研究,JSON是一种应用广泛的轻量级数据交换格式,当CSRF去POST一段JSON,情况可能会变得有些不一样;参照外国基佬的做法,我们可以给value赋值从而对这个“=”后面的数据进行补全,使得其构成一个完整的JSON格式,可避免解析器报错(JSON Padding)。很明显,这是个编辑某种信息的操作,POST的是一段JSON,且没有对token和referer的验证 .不过这样POST的数据包会多一个"=“,因为我们虽然把value置为空,然后还是会出现"name=”。
CSRF绕过方法与利用
weixin_50464560的博客
10-01 3884
转载至https://threezh1.com/2020/02/25/CSRF%E7%BB%95%E8%BF%87%E6%95%B4%E7%90%86/ Origin & Referer BypassNull值绕过当遇到一个cors可用null值绕过时,用iframe配合data协议,就可以发送一个origin为null的请求。这个绕过方式同样也可以用在CSRF这里。 1<iframe sandbox="allow-scripts allow-top-navigation allow-fo
绕过CSRF防御
weixin_50464560的博客
08-10 1066
CSRF漏洞很容易就可以被发现并利用。一眼看去很多站点好像在这方面都做得不错:当你检查针对敏感操作的请求时,他们往往会实施CSRF保护。有时候可能是一个在请求主体中的CSRF token,也有可能是一个referer字段检测,或者有时是一个特殊的HTTP头字段或者cookie字段。 但是CSRF的防御不代表它就不可以被绕过。今天我们讨论一些我如何绕过CSRF防御措施的技术。 所有的CSRF 不管哪种CSRF防御措施部署,你都可以先尝试如下两件事:点击劫持和更改请求方法。 点击劫持 在同一个功能端点利用点击劫
CSRF攻击时无法以Content-Type:Application/json来发送请求嘛?
weixin_42299862的博客
01-04 470
csrf利用
CSRF 漏洞原理演示 && 基本绕过(同源 异源)&& 配合XSS&Token值校验&复用删除
2301_81155391的博客
02-18 1155
CSRF的基本原理 就是 举例 我们伪造一个支付宝的转账请求(抓包获取的),受害者 : 正好登录着支付宝(后台)的 同时点击了我们伪造的(包含恶意请求)网址 从而导致先我们进行转账条件: 1、需要伪造的数据包2、无过滤防护3、受害者需要触发(诱惑)
csrf请求方法绕过csrf令牌(portswigger靶场)
m0_74741186的博客
01-05 274
从网上找到的信息,现在的ai越来越智能了,我在网上没搜到的知识点,问ai就知道了。搞逻辑漏洞比较容易,分析逻辑漏洞吧,但是我想写文章,就写靶场相关漏洞吧。关于csrf的简单绕过,token 验证取决于请求方法,使用get请求。只想搞钱了,存钱,搞来的钱用来学习,
csrf ctfshow
02-08
### 关于CSRF Challenge on CTFShow Platform 在CTFShow平台上,CSRF挑战通常涉及模拟真实世界中的跨站请求伪造攻击场景。这类题目旨在测试参赛者对于如何防御此类漏洞的理解以及利用该漏洞的能力。 #### 挑战概述 在一个典型的CSRF挑战中,目标可能是让选手构造一个恶意网站,当受害者访问此站点时,在不知情的情况下向另一个受信任的应用程序发送带有预设参数的操作请求。为了成功完成这个过程并解决问题,参与者需要考虑几个方面: - **理解应用程序逻辑**:了解目标应用的工作方式及其预期行为模式。 - **识别易受攻击的功能点**:找到可以被滥用来进行非法操作的地方,比如修改密码、转账等功能接口。 - **创建有效的CSRF Payloads**:设计能够触发特定动作而不引起怀疑的有效载荷,这可能涉及到HTML表单自动提交技术或其他隐秘方法[^1]。 #### 解决方案思路 针对上述提到的`app.post('/submit')`端点存在的CSRF防护机制,如果要绕过它,则需注意以下几点: - 如果服务器仅依赖于通过HTTP POST数据传递的token进行校验(`req.body._csrf`),那么可以通过其他途径获取合法用户的session cookie来同步获得相应的CSRF token值。 ```javascript let xhr = new XMLHttpRequest(); xhr.open("GET", "/auth/login", true); xhr.withCredentials = true; xhr.onreadystatechange = function () { if (xhr.readyState === 4 && xhr.status === 200) { document.cookie = "JSESSIONID=" + getCookieValueFromResponse(xhr); // 假定存在某种手段可以从响应中提取cookie } }; xhr.send(null); function attack() { fetch("/submit", { method: 'POST', credentials: 'include', headers: {"Content-Type": "application/x-www-form-urlencoded"}, body: "_csrf="+encodeURIComponent(document.querySelector('[name="_csrf"]').value)+"&otherParams=..." }); } setTimeout(attack, 5000); // 等待一段时间确保登录已完成 ``` - 对于基于Header (`X-CSRF-Token`, `X-XSRF-TOKEN`) 的验证方式,Postman工具报错提示说明客户端未能正确提供必要的认证信息。因此,在构建自动化脚本或手动尝试破解过程中,务必保证所有必需的身份验证凭证都已妥善设置好[^2]。 请注意以上代码片段仅为理论上的解释,并不鼓励任何非法活动;实际比赛中应遵循比赛规则和道德准则行事。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值