WEB攻防-通用漏洞_CSRF_SSRF_代码审计_同源策略_加载函数

最新推荐文章于 2025-06-03 21:59:24 发布
原创 最新推荐文章于 2025-06-03 21:59:24 发布 · 987 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#csrf #安全 #网络安全 #ssrf

目录

【例1】:代码审计-CSRF-SCMSFH无验证

【例2】:代码审计-CSRF-ZBLOG:代码存在同源策略,但可以绕过

【例3】:代码审计-SSRF漏洞-Yzmcms功能&函数

因为CSRF自身漏洞特性,和常规漏洞的挖掘思路是不一样的,直接去验证它有没有过滤CSRF
1、基于代码审计直接挖掘思路:直接复现有没有
  复现失败-->查看代码-->代码过滤严谨-->没有漏洞
  复现失败-->查看代码-->代码过滤存在缺陷(可绕过)-->有漏洞
  复现成功-->有漏洞

【例1】:代码审计-CSRF-SCMSFH无验证

1、CSRF漏洞复现

网站:http://127.0.0.1:8108/admin/admin.php
登录后,进行“新增管理员”操作时用CSRFTest进行抓包,并保存抓取的包,保存为index.html

 

 

修改index.html中的用户名,并删除其它的请求,否则有可能出现问题,保存 

把index.html这个文件放到自己搭建的网站上,重命名为1.html

如果原网站管理员处于登录状态,他点击了我构造的地址:http://47.94.236.117/1.html

原网站后台成功添加了新的账号

 

复现成功,成功添加用户,那证明有CSRF漏洞,说明网站并且没有采取过滤措施,比如:

  1、 没有验证请求来源(同源策略)- 因为伪造的请求是从我的服务器发出的,也可以成功创建用户
  2、 凭据没有token - 如果每次操作都会生成新的token,再次创建用户时,抓的数据包中的token就会失效 
  3、看关键操作有无验证 - 比如修改密码会先验证手机验证码

2、从代码上分析CSRF漏洞的形成
添加用户的URL地址:http://127.0.0.1:8108/admin/admin.php?action=add
① 找到admin/admin.php,并且action=add参数的代码。

参数接收“action”的变量,发现代码中只验证了添加账号的规则,比如不能同名、不能有特殊字符、输入的信息要完整等,并没有验证添加用户的来源请求来自哪里、token也没有验证、添加过程中也没有验证其它操作,从而导致了CSRF的漏洞的产生

【例2】:代码审计-CSRF-ZBLOG:代码存在同源策略,但可以绕过

1、CSRF漏洞的复现

同样上面的操作,添加账号,抓包获取playload下载并删除多余项,然后上传服务器,访问构造地址。访问地址:127.0.0.1:8081/2.html ,会提示“非法访问”,而且用户也没有添加成功,证明复现失败

 说明原网站对CSRF漏洞有防护过滤

2、在代码上分析为什么会复现失败
添加账号的地址:http://127.0.0.1:8110/zb_system/cmd.php?act=MemberPst&csrfToken=753c2775ebd6103da6b4dcd35

最低0.47元/天 解锁文章

200万优质内容无限畅学
CSRF漏洞场景复现
m0_56578216的博客
08-28 271
跨站请求伪造(Cross Site Request Forgery,CSRF)是一种攻击,它强制浏览器客户端用户在当前对其进行身份验证后的Web 应用程序上执行非本意操作的攻击,攻击的重点在于更改状态的请求,而不是盗取数据,因为攻击者无法查看伪造请求的响应。借助于社工的一些帮助,例如,通过电子邮件或聊天发送链接,攻击者可以诱骗用户执行攻击者选择的操作。如果受害者是普通用户,则成功的CSRF 攻击可以强制用户执行更改状态的请求,例如转移资金、修改密码等操作。
CSRF漏洞复现
zxcvbnmasdflzl的博客
07-07 907
如果可以,再去掉referer参数的内容,如果仍然可以,说明存在CSRF漏洞,可以利用构造外部form表单的形式,实现攻击。如果上述post方式对referer验证的特别严格,有的时候由于程序员对请求类型判断不是很严格,可以导致post请求改写为get请求,从而CSRF。直接以get请求的方式进行访问,如果请求成功,即可以此种方式绕过对referer的检测,从而CSRF。burp生成的exp有一个按钮,需要受害用户点击,改一下exp,改成直接访问链接就直接增加一个用户。如果可以,即存在CSRF漏洞
CSRF&SSRF漏洞
最新发布
2501_91578299的博客
06-03 1609
网络安全的广袤领域中,CSRFSSRF 漏洞犹如隐藏在暗处的 “网络刺客”,悄无声息地威胁着用户数据安全与系统稳定。对于刚踏入网安大门的新手小白而言,这两大漏洞的原理与防护知识既是亟需攻克的难关,也是开启网络安全技术探索之旅的重要钥匙。为帮助大家快速入门,本文精心梳理出全网最全面的 CSRFSSRF 漏洞讲解与实战演练,以通俗易懂的语言和详细步骤,带您揭开网络安全攻防的神秘面纱,筑牢网络安全的认知基石。
CSRF漏洞之——漏洞复现
wsnbbz的博客
03-04 3598
介绍 CSRF(Cross Site Request Forgery, 跨站请求伪造)是一种网络的攻击方式,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF CSRF漏洞是因为web应用程序在用户进行敏感操作时,如修改账号密码、添加账号、转账等,没有校验表单token或者http请求头中的referer值,从而导致恶意攻击者利用普通用户的...
CSRF漏洞复现(含XSS与CSRF梦幻联动)
weixin_73180072的博客
09-22 357
pikaqiu靶场。
DVWA-CSRF漏洞复现
m0_58265086的博客
08-28 304
8.然后将dvwa退出登录,退出登录后,发现使用123456登陆不上了,这里就发现一个CSRF漏洞。1.这边以DVWA为例,在CSRF这里,选择low类别。修改admin的密码为123456。2.使用bp抓了以下包,发现密码在进行明文传输。这边体现了bp的多功能,显现了每个靶场的功能。5.选择在浏览器中测试,并复制url。3. 这边通过bp生成漏洞验证码。4.修改密码为123.com。7.复制到标签中并回车打开。6.并把他的url复制。
第39天:WEB攻防-通用漏洞_CSRF_SSRF_协议玩法_内网探针_漏洞利用
weixin_45534587的博客
01-31 1112
CSRF全称:Cross-site request forgery,即,跨站请求伪造,也被称为 “One Click Attack” 或 “Session Riding”,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。举个生活中的例子:就是某个人点了个奇怪的链接,自己什么也没输入,但自己的qq号或其他的号就被盗了。即该攻击可以在受害者不知情的情况下以受害者名义伪造请求,执行恶意操作,具有很大的危害性。
40、WEB攻防——通用漏洞&CSRF&SSRF&代码审计&同源策略&加载函数
qq_55202378的博客
01-30 816
抓取添加管理员的用户名和密码的数据包,形成html文件,并放到公网服务器上。(2)尝试在网站任何可上传地方,上传数据包文件,取得当前同域名访问地址。这个采集模块,服务器会根据你给的URL进行访问,说明存在SSRF。登录后台的状态下访问刚刚那个文件,CSRF攻击完成。,需要在html代码数据包文件中固定。文件夹,这里是用到了框架。如何对CSRF进行测试?按照之前的方法,找不到。
第39天:WEB攻防-通用漏洞&CSRF&SSRF&协议玩法&内网探针&漏洞利用
wuqingsix的博客
11-28 1367
跨站请求伪造,通常缩写为CSRF或者XSRF,举个生活中的例子:就是某个人点了个奇怪的链接,自己什么也没输,但自己的qq号或其他的号就被盗了。即该攻击可以在受害者不知情的情况下以受害者名义伪造请求,执行恶意操作,具有很大的危害性。
小迪安全40WEB 攻防-通用漏洞&CSRF&SSRF&代码审计&同源策略&加载函数
weixin_73760178的博客
03-14 1081
11.未公开的api实现以及其他扩展调用URL的功能:可以利用google 语法(inurl:)加上这些关键字去寻找SSRF漏洞一些的url中的关键字: share. wap、 url、 link. src、 source. target. U、3g、 display、sourceURI、imageURL. domain..这些是都会向服务器去请求我们所发送的信息,若配置不当,我们输入了访问它自身的地址,则会回显出它自身的情况。号或其他的号就被盗了。网站采集,网站抓取的地方:一些网站会针对你输入的。
DVWA之CSRF漏洞复现
weixin_43263451的博客
07-19 1225
CSRF(跨站请求伪造)定义跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF,攻击者会伪造一个请求(通常是一个链接),然后欺骗目标用户点击,用户一旦点击,攻击也就完成了。 基本原理 从上图可以看出,要完成一次CSRF攻击,受害者必须依次完成两个步骤:   ...
CSRF(post)漏洞复现
weixin_43696861的博客
05-25 1489
一、分析代码 发现验证refer,没有token验证,没有防止csrf的措施 二、构建一个错误信息脚本 csrf_poc.php 放入http://192.168.56.129/pikachu-master/vul/csrf 中 <html> <body> <form name="px" method="post" action="http://192.168.56.129/pikachu-master/vul/csrf/csrf.
漏洞复现(CVECVE-2017-9064(csrf漏洞))
FODKING的博客
11-29 3411
实验道具 wordpress <=4.7.4 burpsuite 实验原理 要实施一次csrf漏洞利用必须占据“天时地利人和”,即被攻击方登录了要攻击的网站,且点击了我们伪造的url才会成功。并且漏洞点处请求容易伪造。 实验场景 当管理员用户登录时,点击了攻击者事先构建好的url中的提交按钮时就会被盗取用户。 漏洞存在位置,如图1 图 1 抓包后信息如图29所示 图 2 发现并没有token参数,没有不可预料的认证信息用post方式传递,我们用burpsuite自带的CSRF工具进行构建html
csrf漏洞复现(附源码)
qq_40390383的博客
04-14 1673
csrf全称跨站请求伪造,攻击者盗用受害者用户的身份,以受害者的身份发送恶意请求 下面进行复现,(本人前端、后端小白,代码有些不规范,大佬们见谅) 这里我创建了三个文件 login.php是用户的登入页面 main.php是商品购买页面 sqlcon.php存放操作数据库的各个函数。 源码如下: 以下代码不只存在csrf漏洞,还存在SQL盲注 有兴趣的可以注一下 lo...
metinfo中csrf漏洞复现
qq_44268631的博客
08-07 420
metinfo中csrf漏洞复现 打开后台登陆http://localhost/metinfo/admin/index.php,查看添加管理员代码 发现并没有验证token 在添加管理界面随便输入一个管理信息 点击保存使用 urpsuit抓包 右键选择send to repeater 在repeater界面,右键打开cenerate csrf poc copy软件生成的poc脚本 把保存的poc放在软件同附站下,访问 点击,就可以在后台生成新的管理员账户 总结:漏洞比较鸡肋,必须拿到同站点才
ssrfcsrf漏洞复现
C13136398183的博客
08-23 621
印象深刻的csrf利用
Wordpress4.7.4-CSRF漏洞复现
PANDA墨森的博客
08-22 1611
#001 漏洞简介: CSRF漏洞出现的位置是,管理员后台的添加用户和删除用户处均存在CSRF漏洞。 #002 漏洞复现: Part1-添加用户的CSRF: 首先找到添加用户的页面,添加用户,如下图填入相关信息,点击添加 可以看到成功添加,接下来我们试着抓包分析一下 我们试着去抓包看一下有没有加token验证,尝试改一下参数,看能否添加其他用户,构造请求,让管理员点击,就会成功添加新的用户。 接下来具体分析和操作: 首先开启burp的代理拦截,抓包,可以看到是通过PO...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

癞皮狗不赖皮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值