csrf漏洞
csrf漏洞get型
CSRF介绍
CSRF(跨站请求伪造)漏洞是一种网络攻击方式,它利用了用户已经通过身份验证的浏览器,在用户不知情的情况下,执行非法操作。攻击者通过构造特定的URL或表单,诱导用户点击或提交,从而在用户不知情的情况下完成非法请求。
简洁来说,CSRF漏洞的特点如下:
- 利用用户身份:攻击者在用户已经登录的情况下进行操作。
- 跨站请求:攻击者通过第三方网站发起请求。
- 用户不知情:用户在无意中完成了攻击者指定的操作。
- 危害性:可能导致用户数据泄露、账户被操控等严重后果。
防范措施包括: - 验证码:增加操作复杂度,防止自动化攻击。
- Token验证:为每个请求生成唯一Token,验证请求合法性。
- Referer检查:验证请求来源,防止跨站请求。
了解并防范CSRF漏洞,对于保障网络安全和用户数据安全具有重要意义。
靶场实战
在虚拟机中启用之前打开过的pikachu容器
点一下提示,使用kobe/123456登录后台
可以看到许多个人信息,点击修改个人信息,并使用Burp抓包发送到Repeter
将所有值都改为1,然后点击发送
刷新网页可以看到信息已经被修改
在本机开启网页服务,将所有值改为3,BP中右键生成CSRF POC,并将生成的POC粘贴在html文件中将文件放在本机网页服务中()
使用浏览器访问此页面,点击submit request提交
可以看到信息受害者信息被篡改
再将POC中数据改为4,提交改为自动提交
但是并没有自动提交
错误排查
F12打开控制台,看到有个报错Uncaught TypeError: document.forms[0].submit is not a function
尝试去掉submit的括号进行打印,打印出来 name 为 submit 的 input 标签。貌似有关系,经过查阅发现
是因为 <input type="hidden" name="submit" value="submit" /> 的name属性覆盖了form表单的submit方法。
改正思路1
修改input标签的name属性
1 | <input type="hidden" name="submit_button" value="submit" /> |
但是这种方法不可行,会导致字段的键发生改变,包不生效
改正思路2
修改js为按钮点击
1 | <input id="submit" type="submit" value="Submit request" /> |
成功修改
burp实验室没有防御的CSRF
使用提供的账户密码登进去有个更新邮箱的接口
构造POC
1 | <html> |
使用本地网页服务访问POC成功修改邮件
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 HT的笔记の技术小站!
- 微信
- 支付宝
相关推荐
2025-05-02
pikachu靶场XSS之盲打
pikachu靶场XSS之盲打总结xss漏洞的分类,区别和联系分类 存储型XSS 恶意脚本被永久存储在目标服务器上,如数据库、消息论坛、访客留言等。 反射型XSS 恶意脚本并不存储在目标服务器上,而是通过诸如URL参数的方式直接在请求响应中反射并执行。 基于DOM的XSS 攻击向量存在于客户端的DOM中,不涉及服务器的响应。 区别 存储方式:- 存储型XSS的恶意脚本存储在服务器上。- 反射型XSS的恶意脚本不存储在服务器上,而是通过请求直接反射。- DOM型XSS的恶意脚本既不在服务器上存储,也不通过服务器反射,而是在客户端的DOM环境中直接执行。 触发条件:- 存储型XSS需要用户访问特定的服务器存储内容。- 反射型XSS通常需要用户点击特定的链接。-...
2025-05-01
Java Servlet任意文件下载及反编译漏洞利用过程
[靶场地址](https://buuoj.cn/login?next=%2Fchallenges%3F#[RoarCTF 2019]Easy Java) [WP](./[RoarCTF 2019]Easy Java1) Java Servlet任意文件下载及反编译漏洞利用过程一、背景 在Java Web应用程序中,Servlet负责处理客户端请求并生成动态内容。然而,不当的配置或安全漏洞可能导致攻击者能够下载服务器上的任意文件,包括编译后的Java类文件(.class)。获取这些文件后,攻击者可能进行反编译,从而获取源代码或敏感信息。 二、漏洞利用步骤 1....
2025-05-01
PHP反序列化原理详解
PHP反序列化原理详解引言 PHP反序列化是PHP中一个重要的概念,它允许将序列化后的数据重新转换为原始的数据结构。在PHP中,可以使用serialize()函数将数据序列化为字符串,然后使用unserialize()函数将序列化后的字符串反序列化为原来的数据结构。这个过程在数据存储、传输和对象持久化等方面起着关键作用。然而,不当使用反序列化可能导致安全漏洞,因此理解其原理和正确使用方法至关重要。 原理 序列化: PHP中的serialize()函数用于将数据(如数组、对象)转换为字符串格式,以便存储或传输。序列化后的字符串包含数据类型和值的信息。 反序列化: unserialize()函数用于将序列化后的字符串转换回PHP值,如数组或对象。在反序列化过程中,PHP根据序列化字符串中的信息重新构建原始数据结构。 PHP序列化原理演示序列化1234567891011121314151617181920<?phpclass Test { // 声明属性 public $publicVar = "public...
2025-05-01
RoarCTF2019EasyJava1
RoarCTF2019EasyJava1登陆框是个坑直接点底部的 help 进去看看 有一段java报错 *java.io.FileNotFoundException:{help.docx}*文件不存在,尝试获取 /WEB-INF/web.xml 也获取不到 使用POST尝试(使用hackbar或者bp抓包) word下载下来但是flag不在这 hackbar,点击 Execute BP抓包 两种方法均可以下载到文件 打开文件发现FlagController类 下载 FlagController.class 1filename=/WEB-INF/classer/com/wm/ctf/FlagController.class 使用 jd-gui 反编译 可以看到 flag...
2025-05-02
SSRF服务器端请求伪造
SSRFSSRF介绍SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据 数据流:攻击者—–>服务器—->目标地址 根据后台使用的函数的不同,对应的影响和利用方法又有不一样 1234# PHP中下面函数的使用不当会导致SSRF:file_get_contents()fsockopen()curl_exec() file_get_contents — 将整个文件读入一个字符串说明1234567file_get_contents( string $filename, bool $use_include_path = false, resource $context = null, int $offset = 0, int $length = null):...
2025-05-01
FastJSON漏洞解析与防范策略
FastJSON漏洞解析与防范策略引言FastJSON是Java生态系统中广泛使用的JSON解析库,以其高性能和易用性而受到开发者的青睐。然而,近年来,FastJSON被发现存在多个安全漏洞,这些漏洞被攻击者利用,可能导致严重的安全问题,如数据泄露、服务中断等。因此,理解FastJSON漏洞的原理和采取有效的防范措施对于保障Java应用的安全至关重要。 原理FastJSON漏洞的原理主要涉及到其解析JSON时的自动化类型转换机制。当FastJSON解析一个JSON字符串时,它会根据JSON中的内容自动将其转换为相应的Java对象。在这个过程中,如果攻击者精心构造了一个恶意的JSON字符串,使其在解析时能够触发特定的Java代码执行,就可能导致安全漏洞。例如,攻击者可以利用该机制执行任意代码、访问敏感数据或者造成拒绝服务攻击。这些漏洞的利用通常需要攻击者对Java类型转换机制和FastJSON的内部实现有一定的了解 123graph LRA(Java Object) --序列化--> B(Json)B --反序列化-->...