CSRF 校验CONTENT-TYPE绕过

最新推荐文章于 2025-04-22 11:31:54 发布
最新推荐文章于 2025-04-22 11:31:54 发布
阅读量667 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: web安全 文章标签: csrf 绕过 json content-type web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sojrs_sec/article/details/99634158
本文介绍了一种使用Flash结合307跳转来绕过跨站请求伪造(CSRF)防御机制的技术。通过特定的配置和文件,攻击者可以模拟用户的请求,即使目标网站采用了CSRF防护措施。文章提供了测试环境和步骤,以及对浏览器版本的要求。

一:flash配合307跳转绕过

利用方式:http://remote_ip/csrf/test.swf?jsonData={“status”:“0”,“roleId”:5,“name”:“csrftest_2”,“username”:“csrftest_2”,“password”:“637c3de5385ae556ac6bf955340a713f”}&php_url=http://remote_ip/csrf/test.php&endpoint=https://attacted_ip/dm/user?timestamp=1558073429923

remote_ip:放置test.swf、test.php文件的服务器地址
jsonData:原本需要post传输的数据
php_url:test.php文件所在的访问路径
endpoint:存在CSRF漏洞的访问地址

相关文件地址:https://github.com/sp1d3r/swf_json_csrf
下载后放置在特定的web目录下即可

详细分析:http://www.shystartree.com/2018/12/08/%E8%B0%88%E8%B0%88json%E6%A0%BC%E5%BC%8F%E4%B8%8B%E7%9A%84csrf%E6%94%BB%E5%87%BB/

在用火狐测试的时候,没更新前能正常演示,更新后就复现不出来了
对浏览器版本有要求,导致307无法正常跳转,推荐火狐49
火狐下载地址:http://ftp.mozilla.org/pub/firefox/releases/

之前一直都说csrf防御是加token,默认都是加在cookie字段里,由于这个是保存在sessionStorage,所以要求每刷新一次,token就必须更新一次
今天开发同学把token拿到cookie外面,且token固定,测试了下,貌似也能防护住

关于localstorage、cookie、sessionstorage的区别,参考
https://jerryzou.com/posts/cookie-and-web-storage/

【网络安全 | 漏洞挖掘】绕过Referer实现CSRF
等风来
08-28 2592
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种攻击方式,其中攻击者诱使用户在已登录的情况下执行不安全的操作。例如,攻击者可能诱导用户访问一个恶意网站B,B网站上可能会发送伪造的请求到用户已经登录的A网站,从而执行一些未经授权的操作,比如从A网站转账给hacker。这个时候,请求是由B网站发送至A网站的。为了防御CSRF,即确保A网站的服务器只处理来自于一个合法的、可信的来源,Referer就产生了。Referer 是 HTTP 请求头中的一个字段,表示用户当前页面的来源
ProjectSend 身份认证绕过漏洞复现(CVE-2024-11680)
iSee857的博客
12-03 638
ProjectSend r1720 之前的版本存在身份认证绕过漏洞。远程未经身份验证的攻击者可以通过向 options.php 发送精心设计的 HTTP 请求来利用此漏洞,从而在未经授权的情况下修改应用程序的配置。成功利用此漏洞后,攻击者可嵌入恶意代码、开启创建帐户功能并上传 webshell。
服务的校验Content-Type,只接收application/json格式的CSRF绕过方法
Lee_Natuo的博客
11-05 3571
如何在JSON端点上利用CSRF漏洞 转载自:https://www.freebuf.com/articles/web/164234.html Alpha_h4ck (CSRF + Flash + HTTP 307)=别说了,你已经“死”了! 如果你想通过第三方攻击者控制的服务器在JSON端点利用一个CSRF漏洞的话,我给大家推荐一个名叫json-flash-csrf-poc的GitH...
解析漏洞讲解、filepath、content-type绕过检测上传文件
qq_38135094的博客
04-10 9964
文件上传漏洞是指上传了一个可执行的脚本文件,从而获得执行服务器相关的权限和指令。如何上传文件,有很多种方法,而上传需要注意的形式也有很多。 要完成这个攻击,要满足以下几个条件: 首先,上传的文件能够被Web容器解释执行。所以文件上传后所在的目录要是Web容器所覆盖到的路径。 其次,用户能够从Web上访问这个文件。如果文件上传了,但用户无法通过Web访问,或者无法得到Web容器
4.8.7文件Content-Type绕过攻击
2401_84765379的博客
12-08 407
抓到这个包——Content-type:application/octet-stream——改成Content-type:image/jpeg——左上角第一英语单词(放行)把Stored in:upload/yjw13.php—— 放在url/4.8/后面替换——变成空白就是成功的。开启蚁剑——右键——添加数据——测试链接——显示成功。4.8.7文件Content-Type绕过攻击。上传记事本文件——开启代理——提交。左上角第一个——右键——终端。
文件上传漏洞基础/content-type绕过/黑名单绕过/
ChenD的学习笔记
10-21 6646
有些上传模块,会对http的类型头进行检测,如果是图片类型,允许上传文件到服务器,否则返回上传失败。在后端检测了上传文件的content-type是不是图片格式,也就是说,我们前面用的删掉前端函数,直接上传方式是用不了的,我们需要发送数据包中的content-type为image/png。①修改脚本后缀,上传,抓包中修改后缀(因为上传的就是图片,所以content-type就是image/png)②直接上传脚本,抓包中直接修改conent-type。②直接上传脚本修改content-type
java-sec-code xss和csrf
weixin_44687621的博客
08-19 463
XSS漏洞 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。 一般来说,只要将用户输入的数据不经任何处理就返回到前端,是极易产生XSS漏洞的。 反射型xss 为了让我们方便理解,作者这里没有使用其他花里胡哨的html页面 @RequestMapping("/reflect"
C:\Users\admin>curl -X POST http://192.168.100.104:8081/taxapp-web/news/queryNewsWithAjax.action \-H "Content-Type: application/json" \-d '{"key": "value"}' <!DOCTYPE html><html> <head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head> <body><script type="text/javascript" charset="utf-8" src="/MMB1_e6bd5e42369fd95d06ebab2d9f4e5cfd/ZYbKRgIknL7izCT.js"></script></body> </html>
最新发布
08-14
4. **安全机制绕过(合法测试)**: - 如果遇到安全机制(如CSRF令牌),需要从之前的响应中提取令牌并在后续请求中携带。 - 如果存在输入验证,确保提交的数据符合验证规则。 ### 示例:分析返回的HTML 假设我们...
CSRF详解
weixin_46013320的博客
04-22 1924
CSRF(跨站请求伪造)是一种恶意的利用,攻击者通过伪装成为用户发送请求,执行非用户意愿的操作。简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点并运行一些操作(如发邮件,发消息,甚至财产操作(如转账和购买商品))。因为浏览器之前认证过,所以被访问的站点会觉得这是真正的用户操作而去运行。
实验室:通过 Content-Type 限制绕过 Web shell 上传
Loser5的博客
03-18 778
网站可能尝试验证文件上传的一种方法是检查此特定于输入的Content-Type标头是否与预期的 MIME 类型匹配。例如,如果服务器只需要图像文件,它可能只允许image/jpeg和之类的类型image/png。当此标头的值被服务器隐式信任时,可能会出现问题。如果不执行进一步的验证来检查文件的内容是否实际匹配假定的 MIME 类型,则可以使用 Burp Repeater 等工具轻松绕过这种防御。 第一步:登录进网站 第二步:上传指定文件 当网站只允许上传指定的文件格式时,我们上传其他格式文件就会被阻止。.
【漏洞靶场】文件上传只验证Content-type绕过--upload-labs
m0_46344990的博客
04-23 2649
一、漏洞描述 Content-Type是http头中一个字段,在响应中Content-Type标头告诉客户端实际返回的内容的内容类型。在请求中客户端告诉服务器实际发送的数据类型,如果服务器对改字段的内容做了限制可以通过burp改包绕过 二、漏洞发现 在upload-labs第二关中就是采用了限制content-type 的类型做文件上传的限制,先在本地写php脚本若上传成功,且知道上传后文件在网站保存的路径,可通过网页访问获得服务器配置信息,命名为z.php 上传后发现返回文件类型不正确,请重新
iwebsec靶场 文件上传漏洞通关笔记3 Content-type过滤绕过
mooyuan的网络安全博客
03-13 1268
在HTTP协议消息头中,使用Content-Type来表示请求和响应中的媒体类型信息。它用来告诉服务端如何处理请求的数据,以及告诉客户端(一般是浏览器)如何解析响应的数据。如下所示服务端的源码仅检查content-type类型,而不是检查后缀等其他信息,基于此我们在渗透时只需将报文发送到bp时,用bp将报文的content-type修改为图片即可。根据源码,需要将content-type修改为如下四种类型才可以绕过。如下所示,repeater中需要修改如下红框处。image/jpeg方法。
1-3 【实验】03-content-type验证审计+绕过
山兔的博客
03-06 1192
这一次,我们先看一下网页源代码,看有没有前台的一些验证 OK,没有,那肯定是后台验证,后台验证的话,我们就可以去抓包进行绕过 我们选择一个文件,选yijuhua.php 然后把上一篇上传的文件给删掉,它上传的文件默认在upload下,大家自己搭建环境的话,这个upload默认是不存在的,我们就要自己创一个 我们把这个yijuhua.php,进行删除 抓包跟我们上一篇文章一样,浏览器开代理 BP选is on,然后点上传 抓到包之后,我们就右键,send to repeater 这个地方,我们要去.
CSRF,后端限定Content-Type为application/json场景下,仅支持 POST/PUT/DELETE(不支持 GET)情况下, 无法利用该漏洞
ruangongtaotao的专栏
06-21 432
作为常见漏洞,一直受到关注和研究,JSON是一种应用广泛的轻量级数据交换格式,当CSRF去POST一段JSON,情况可能会变得有些不一样;参照外国基佬的做法,我们可以给value赋值从而对这个“=”后面的数据进行补全,使得其构成一个完整的JSON格式,可避免解析器报错(JSON Padding)。很明显,这是个编辑某种信息的操作,POST的是一段JSON,且没有对token和referer的验证 .不过这样POST的数据包会多一个"=“,因为我们虽然把value置为空,然后还是会出现"name=”。
CSRF绕过方法与利用
weixin_50464560的博客
10-01 3985
转载至https://threezh1.com/2020/02/25/CSRF%E7%BB%95%E8%BF%87%E6%95%B4%E7%90%86/ Origin & Referer BypassNull值绕过当遇到一个cors可用null值绕过时,用iframe配合data协议,就可以发送一个origin为null的请求。这个绕过方式同样也可以用在CSRF这里。 1<iframe sandbox="allow-scripts allow-top-navigation allow-fo
绕过CSRF防御
weixin_50464560的博客
08-10 1092
CSRF漏洞很容易就可以被发现并利用。一眼看去很多站点好像在这方面都做得不错:当你检查针对敏感操作的请求时,他们往往会实施CSRF保护。有时候可能是一个在请求主体中的CSRF token,也有可能是一个referer字段检测,或者有时是一个特殊的HTTP头字段或者cookie字段。 但是CSRF的防御不代表它就不可以被绕过。今天我们讨论一些我如何绕过CSRF防御措施的技术。 所有的CSRF 不管哪种CSRF防御措施部署,你都可以先尝试如下两件事:点击劫持和更改请求方法。 点击劫持 在同一个功能端点利用点击劫
CSRF攻击时无法以Content-Type:Application/json来发送请求嘛?
weixin_42299862的博客
01-04 478
csrf利用
CSRF 攻击实验:更改请求方式绕过验证
Flag少侠的博客
05-15 1732
CSRF(Cross-Site Request Forgery),也称为XSRF,是一种安全漏洞,攻击者通过欺骗用户在受信任网站上执行非自愿的操作,以实现未经授权的请求。CSRF攻击利用了网站对用户提交的请求缺乏充分验证和防范的弱点。攻击者通常通过在受信任网站上构造恶意的请求链接或提交表单,然后诱使用户点击该链接或访问包含恶意表单的页面。当用户执行了这些操作时,网站会自动发送请求,包含用户的身份验证信息,而用户并不知情。在这个示例中,攻击者可能在自己的网站上构造一个页面,包含上述代码。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值