【第九周】通过csrf(get)进行地址修改实验演示、token详解及常见防范措施、远程命令、代码执行漏洞原理及案例演示 等等

最新推荐文章于 2025-06-05 08:51:55 发布
原创 最新推荐文章于 2025-06-05 08:51:55 发布 · 628 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文通过实验演示了CSRF(GET)如何修改地址,并解释了如何确认CSRF漏洞存在。接着,讨论了Token的使用及其在防止CSRF中的作用。此外,还介绍了远程命令执行和代码执行漏洞的原理,并给出了案例。最后,提到了本地和远程文件包含漏洞的概念,阐述了它们的危害和测试方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

通过csrf(get)进行地址修改实验演示

先登陆一下
在这里插入图片描述
在这里插入图片描述
修改地址 submit即可修改
在这里插入图片描述
在这里插入图片描述
如何确认此处是否存在CSRF漏洞
首先这是一个敏感信息修改,其次看下burp数据包
GET /pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=girl&phonenum=12345678922&add=shenyang&email=lucy%40pikachu.com&submit=submit

get请求向后台发送了所有的信息 并没有CSRF的token,所以后台并没有做防CSRF的措施,同时又是通过get请求提交的,很据小黑的想法,小黑只需要拿到链接(自己注册一个账号,登陆,改一下自己的地址,就能拿到链接)
拿到链接之后 把这个请求通过邮件等方式发给lucy

在这里插入图片描述

用url试一下
攻击者伪造的链接
把链接发送给lucy,lucy访问的一瞬间,他的浏览器以他当前的登录态去向后台发送请求,请求带着我们伪造的地址结果
http: //127.0.0.1/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=girl&phonenum=12345678922&add=一个神奇的国度&email=lucy%40pikachu.com&submit=submit
在这里插入图片描述

lucy刷新之前自己的页面 发现也变了。

在这里插入图片描述

如果是post型
在这里插入图片描述

修改自己的信息

最低0.47元/天 解锁文章

200万优质内容无限畅学
token详解常见防范措施远程命令代码执行漏洞原理案例演示
qq_44696653的博客
05-05 1943
Token是如何防范CSRF的? CSRF的主要问题是敏感操作的链接容易被伪造,那么如何让这个链接被伪造呢? 可以每次请求都增加一个随机码。 每次对敏感信息进行修改时后端都会调用一个函数随机生成一个随机码。 在pikachu实验平台进行实际的演示: 在csrf token模块登陆进行数据修改用burpsuite对操作进行抓包处理。 可以看到GET请求GET /pikachu/vul/csrf/...
ssrf和csrf漏洞详解
m0_72286569的博客
08-24 1162
跨站请求伪造,冒用Cookie中的信息,发起请求攻击。CSRF(Cross-site request forgery)跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的。
CSRF demo代码
02-04
在 http://www.cnblogs.com/strick/p/6364097.html 有说明
csrf(get)
weixin_50887021的博客
06-20 622
csrf简介实验csrf (get) 简介 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作 的攻击方法。 简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并执行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是
pikachu靶场通关笔记16 CSRF关卡02-CSRF(POST)
最新发布
mooyuan的网络安全博客
06-05 1101
本系列为通过《pikachu靶场通关笔记》的CSRF关卡(共3关)渗透集合,通过对CSRF关卡源码的代码审计找到安全风险的真实原因,讲解CSRF原理并进行渗透实践,本文为CSRF02关卡XSS之POST关卡的渗透部分。
CSRF漏洞原理,通过csrf进行地址修改实验演示token详解常见防范措施
weixin_43858799的博客
05-08 1359
CSRF漏洞原理,通过csrf进行地址修改实验演示token详解常见防范措施 一、CSRF漏洞原理 Cross-site request forgery 简称为"CSRF" 在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接) 然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击也就完成了 所以CSRF攻击也被称为为“one click”攻击 eg: 如果想要修改luc...
0429 35 token 详解常见防范措施
qq_42764906的博客
05-05 266
每次 生成新token 消去老token BP抓包得到 GET /pikachu/vul/csrf/csrftoken/token_get_edit.php?sex=girl&phonenum=12345678922&add=aaa+xxx&email=lucy%40pikachu.com& " token=159905ccdba594bd9c613248810&...
CSRF详解及其利用方式(get方式)
读书 买花 长大
11-28 2097
CSRF-csrf
详解php curlcsrf-token验证模拟提交方法
10-18
在获取表单页面之后,代码通过正则表达式匹配页面中的token值。这是一个关键步骤,因为一旦获取了正确的token值,就可以将其包含在后续的表单提交中。在发送POST请求时,必须要将这个token值作为表单数据的一部分,...
CSRF漏洞原理攻击与防御 超详细
qq_48368964的博客
08-13 1550
CSRF(Cross-Site Request Forgery,跨站点伪造请求)是一种网络攻击方式,该攻击可以在受害者毫知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在未授权的情况下执行在权限保护之下的操作,具有很大的危害性。具体来讲,可以这样理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。
pikachu csrf(get)
ANYOUZHEN的博客
05-04 464
抓包,观察get里面的内容,add表示地址的意思,将地址修改为beijing,然后将url替换get,完成伪装,只要让对方点击改伪造链接,即可达成修改地址的目的
第八作业 1.CSRF漏洞概述及原理 2.通过CSRF进行地址修改 3.token是如何防止CSRF漏洞?4.远程命令代码执行漏洞原理演示
weixin_43899561的博客
05-04 429
1.CSRF漏洞概述及原理 TIP: 较为详细的解释:https://www.cnblogs.com/btgyoyo/p/6195897.html 较为详细的文章:https://blog.youkuaiyun.com/qq_36119192/article/details/82820115 CSRF是什么?怎么理解? CSRF全称Cross-site request forgery,中文名为跨站请求伪造...
token详解常见防范措施
gl620321的博客
05-01 2236
一.Token是如何防止Csrf的? 1.概念阐述 2.打开pikachu漏洞测试平台 抓包获得的数据 二.Token防范措施
五:Token问题和使用详解
weixin_33883178的博客
11-08 190
什么是Token? Token可以理解为令牌,服务端通过验证Token,来判断你是否有这个操作的权限。Token的重要特性是有效性,一般Token只在一定时间范围内有效。下图是登录模块的一个流程图,展现出Token的一个基本应用。 图片来自网络,侵权立删 简单Token的实现 一个简单的Token,可以由密钥,时间戳,内容生成。在网络传输过程中,一般通过base64_encode编码传...
CSRF | GETCSRF 漏洞攻击
Blue17 の 小窝
10-07 2234
例如,攻击者可以创建一个隐藏的 iframe,其中包含对银行网站的转账请求,当用户访问包含该 iframe 的页面时,浏览器会携用户的会话 Cookie 自动发起转账请求,而用户可能对此还一无所知。GETCSRF 漏洞是指攻击者通过构造恶意的 HTTP GET 请求,利用用户的登录状态,在用户知情的情况下,诱使浏览器向受信任的网站发送请求,从而执行非用户意图的操作。那么攻击者通过在网页中嵌入下面的代码,并诱导用户访问,当用户访问嵌入了恶意代码的站点时,用户浏览器就自动会向。
CSRF(get)实验演示
weixin_44749329的博客
05-21 2607
首先打开CSRF(get) 1.登录我们自己设置的购物网站,点击“提示”可以看到。 登录的时候可以来到个人中心,可以看到自己的个人信息,如果可以改他的住址直接改就可以了,点击“提交”,这个地址就改了 2.确认我们的网站是否有CSRF漏洞:首先敏感信息的修改,我们可以通过bug信息的数据包来看一下 3.把get请求复制一下,粘贴到编辑器,我们可以看到这个请求是向后台发送了这些信息的参数,然后...
【CTF Web】Pikachu CSRF(get) Writeup(CSRF+GET请求+社会工程学)
HEX9CF的技术博客
10-05 1523
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。很多人搞清楚CSRF的概念,甚至有时候会将其和XSS混淆,更有甚者会将其和越权问题混为一谈,这都是对原理没搞清楚导致的。这里列举一个场景解释一下,希望能够帮助你理解。
CSRF漏洞案例---GET
Ethan024的博客
03-20 646
CSRF漏洞案例GET型(本文仅供技术学习与分享) 实验环境: 皮卡丘靶场—CSRFCSRF(get) 实验步骤: 输入用户名密码lucy,123456 修改个人信息 通过burpsuite进行抓包,可以看见刚刚修改并提交的内容: 将burpsuite中的GET请求复制出来发现,没有设置防CSRFTokenGET /pikaqiu.cn/vul/csrf/csrfget/csrf_get_edit.php?sex=lucy&phonenum=123456789&amp
CSRFget)操作演示--pikachu
weixin_45873667的博客
05-19 211
先登录进入到会员界面,用户名和密码是kobe和123456. 我们修改个人信息,这里我们修改住址信息:改为wuhan,点击提交。 那我们如何确认这个地方是否存在CSRF漏洞呢?可以知道这是一个敏感信息的修改。 通过抓包查看到我们刚刚提交的修改信息。 将其中的get信息复制下来。 GET /pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=boy&phonenum=15988767673&add=wuhan&email=kobe%40pik.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值