CSRF-pikachu

最新推荐文章于 2025-12-01 17:07:41 发布

原创最新推荐文章于 2025-12-01 17:07:41 发布 · 260 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#csrf

pikachu靶场通关专栏收录该内容

13 篇文章

订阅专栏

CSRF（get）

输入第一个账号vince/123456

在这里插入图片描述

点击修改信息

在这里插入图片描述

我们看到了vince的原始信息

在这里插入图片描述

现在，我们对个人信息进行修改

在这里插入图片描述

使用burp抓包，可以看到，他修改个人信息的过程中，使用了这么个url地址

http://IP地址/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=girl&phonenum=123456&add=home&email=hunter%40pikachu.com&submit=submit

成功修改个人信息

在这里插入图片描述

那么，我们登录另外一个账号，kobe/123456

![ 在这里插入图片描述

我们可以看到kobe的原始数据

在这里插入图片描述

我们尝试将上面修改信息的url拼接到这里

在这里插入图片描述

跳转过后，成功修改了kobe的信息，我们并没有主动的进行信息的修改，只是输入了一个url地址

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

zhangqqa

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

pikachu靶场-CSRF

2302_79841575的博客

08-24

1384

CSRF（跨站请求伪造）是一种利用用户身份进行恶意操作的攻击方式。攻击者诱导用户点击伪造链接或访问恶意页面，利用浏览器自动携带cookie的特性，以用户身份执行非授权操作。文章通过银行转账案例和Pikachu靶场实验，演示了GET/POST两种方式的CSRF攻击实现，以及防御措施——Token验证机制的工作原理：服务器生成随机Token存入Session和表单，提交时验证Token一致性后销毁，从而有效防止CSRF攻击。

CSRF攻击-pikachu靶场

qq_43936524的博客

10-10

617

文章目录CSRF概念CSRF原理pikachu实例防范措施 CSRF概念 Cross-Site request forgrey简称CSRF，在CSRF攻击场景中攻击者会伪造一个请求，这个请求一般是链接，用户点击以后整个攻击也就完成了，故CSRF也被称为one click攻击。本质是攻击者盗用了目标用户的身份，以这个身份发送请求。 CSRF原理举例：用户C登录A网站进行购物，攻击者B想把用户A购物的收货地址改为自己的地址，那么攻击者B则需要1.用户C的登录权限 2.向服务器发送更改地址的请求。攻击者B

参与评论您还未登录，请先登录后发表或查看评论

CSRF漏洞 ---pikachu靶场

starhei.zxy的博客

07-24

346

跟上面一样两个浏览器模拟两个用户然后到修改个人信息这一步不一样的是这个post需要抓包。接着F12 查看网络发现csrf部分然后复制发给kobe。burpsuite抓包之后把这些复制下来做成一个html文件。然后vince访问这个文件 vince的信息就被修改了。这个html文件要放在自己服务器网站的www目录下。kobe访问之后内容就被修改成我们的了。然后点击修改个人信息这部分。另一个浏览器登录kobe。

Pikachu靶场-CSRF

sucker的博客

04-17

1346

（Cross-Site Request Forgery，跨站请求伪造），是一种利用已认证用户的身份，诱使该用户执行恶意操作的攻击手段。CSRF 攻击是一种相对简单但非常危险的攻击方式，它依赖于用户的身份认证信息，通过伪造用户请求来进行攻击。CSRF 攻击的关键在于利用用户在目标站点上的认证信息（如 Cookie），欺骗用户在不知情的情况下发起操作请求。假设用户已登录系统，且攻击者通过某种方式获取了当前用户的Token（例如诱导用户访问恶意页面窃取Token，或Token生成算法可预测）。

pikachu靶场CSRF-token测试报告

ccc_9wy的博客

10-22

1128

pikachu靶场渗透；csrf漏洞复现；web漏洞；网络安全；身份验证；含有token的csrf绕过方法；token泄露；

pikachu靶场通关笔记17 CSRF关卡03-CSRF(Token）

mooyuan的网络安全博客

06-06

1626

本系列为通过《pikachu靶场通关笔记》的CSRF关卡(共3关）渗透集合，通过对CSRF关卡源码的代码审计找到安全风险的真实原因，讲解CSRF原理并进行渗透实践，本文为CSRF03关卡XSS之Token关卡的渗透部分。

Pikachu-csrf-CSRF(get)

guanrongl的专栏

10-03

549

就是 get请求的csrf 攻击payload。登陆，修改个人信息；发现这是个get请求。

Pikachu靶场之csrf

m0_62438849的博客

09-14

922

csrf是一种在用户已经登录的状态下，通过伪造请求来执行非法操作挖掘：如果没有Referer字段和token，那么极有可能存在CSRF漏洞防范：（1）增加Referer，记录了该 HTTP 请求的来源地址（2）添加 Token，每次用完就失效（3）同源策略SOP，（4）使用验证码，对于敏感操作输入验证码进行验证。

pikachu靶场CSRF-get测试报告

ccc_9wy的博客

10-16

1068

pikachu靶场渗透；csrf漏洞复现；get方式请求；web漏洞；网络安全；身份验证；

【pikachu】CSRF-post

weixin_57240513的博客

07-24

300

第一步：登录用户名。

网络安全 - 综合靶场 - PIKACHU 源码包 - pikachu-master.zip

09-22

**PIKACHU 源码包 - pikachu-master.zip** 是一个综合性的网络安全学习平台，它提供了一个模拟的 Web 应用环境，用于学习和实践各种 Web 安全攻防技术。这个源码包通常包含了 PIKACHU 靶场的全部代码，可以部署到...

Pikachu之CSRF

weixin_48621644的博客

10-17

2232

小羊学安全任重而道远~

API 使用 Bearer Token 为什么可天然防 CSRF

bsklhao的博客

12-01

483

Bearer Token 能天然防御 CSRF，是因为它不依赖浏览器自动携带机制，而是由前端主动、显式地附加到请求中。攻击者无法在跨站请求中注入有效的 Token，因此无法伪造用户身份操作。这正是现代无状态 API（如 RESTful API）普遍采用 Token 认证而非传统 Cookie + Session 的重要安全优势之一。

CheesyFabric_deepdive_analyst_7984_1764666209192.zip

12-03

CheesyFabric_deepdive_analyst_7984_1764666209192.zip

【卫星抗干扰】一种用于全球导航卫星系统反欺骗的空时融合方法【附MATLAB代码】.rar

12-03

1.版本：matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点：参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象：计算机，电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。

遗传算法重新配置配电网络（IEEE 33和69总线系统.zip

最新发布

12-03

windows下定期自动清空某个文件夹（比如在公司电脑上定期清空微信的聊天记录）

12-03

windows下定期自动清空某个文件夹（比如在公司电脑上定期清空微信的聊天记录）

网络爬虫基于Python的豆瓣电影Top250数据采集：使用Requests与BeautifulSoup实现网页内容解析

12-03

内容概要：本文通过一个简单的Python爬虫实例，演示了如何使用requests库发送HTTP请求，获取豆瓣电影Top250页面的数据，并利用BeautifulSoup解析HTML内容，提取出中文电影名称。代码实现了基本的网页抓取与数据清洗流程，包括设置请求头模拟浏览器行为以应对简单反爬机制、解析响应文本以及过滤非中文片名，最终输出纯净的电影标题列表。; 适合人群：具备Python基础语法知识，对网络爬虫感兴趣的初学者或刚入门的数据采集学习者；适合学习Web数据获取的基本流程和技术栈。; 使用场景及目标：①学习如何使用requests发起网络请求并携带请求头信息；②掌握BeautifulSoup进行HTML结构化解析的方法；③理解网页内容提取与数据过滤的基本逻辑，为后续深入学习爬虫框架（如Scrapy）打下基础。; 阅读建议：建议读者在本地环境中配置好相关库（requests、BeautifulSoup），动手运行并调试代码，尝试修改选择器或目标网站以加深理解，同时注意遵守网站的robots协议，合理控制请求频率。

csrf漏洞详解pikachu

12-30

### CSRF漏洞详解跨站请求伪造(CSRF)，也被称为one-click attack或者session riding，通常缩写为XSXF, 是一种挟制用户在已认证的Web应用程序上执行非本意的操作的攻击方法[^1]。 #### Pikachu平台上的CSRF漏洞示例在Pikachu平台上模拟CSRF攻击可以更好地理解这种安全风险。考虑一个场景，在用户的浏览器已经登录了一个合法网站A的情况下： - 用户访问了恶意站点B。 - 恶意站点B包含了指向网站A的一个链接或自动提交的HTML表单等资源加载指令。 - 当这些指令被执行时，由于用户的浏览器会自动附带之前向网站A发出请求时获得的身份验证信息（如Cookie），因此即使用户并未主动操作，也会被当作有效用户身份而成功执行某些特定功能，从而造成未授权的行为发生。例如，在Pikachu环境中设置了一个简单的留言板应用，其中包含评论发布接口`/comment.php?content=hello`用于发表留言。如果该页面缺乏有效的CSRF防护机制，那么攻击者可以在另一个网页中嵌入如下代码片段来触发一次未经受害者同意的消息发送行为: ```html <img src="http://example.com/comment.php?content=This%20is%20a%20malicious%20message" /> ``` 当受害者的浏览器解析并尝试获取上述图片地址时实际上就相当于发起了一次POST请求给目标服务器，并且因为携带了原有的Session ID所以会被视为来自同一用户的正常交互动作之一。 #### 解决方案为了防止此类攻击的发生，推荐采取以下措施中的至少一项作为防御手段： - **引入一次性Token校验**：每次生成新的Form表单时都附加独一无二的随机字符串作为隐藏字段传递至客户端；之后再由服务端对该令牌的存在性和匹配度进行严格审查以确认请求的真实性[^2]。 ```php <?php session_start(); ?>  <form action="/submit_comment" method="post"> <input type="hidden" name="csrf_token" value="<?php echo $_SESSION['csrf_token']; ?>"> ... </form> ``` - **双重Cookie模式**：除了常规的身份验证Cookies之外还额外设定专门用来存储Anti-CSRF Tokens的数据项，要求前端必须同时提供这两个凭证才能继续处理业务逻辑。 - **SameSite Cookie属性配置**：现代浏览器支持的一种新特性，允许开发者指定哪些情况下应该阻止第三方上下文中发送cookie。这可以通过将Set-Cookie头里的`samesite`参数设为Strict或Lax级别达成目的。