CSRF在挖洞中就像XSS SSRF一样不起眼 比如在edusrc当中就给低危1分
![图片[1],关于CSRF在实战渗透中的真实应用,网络安全爱好者中心-神域博客网](https://img.godyu.com/2024/10/20241004151352244.png?imageView2/0/format/webp/q/75)
但在实战当中 CSRF SSRF XSS(存储型)都具有重大作用
现在我就用一套源码来演示CSRF(跨站请求伪造漏洞)
通过CSRF-伪造钓鱼链接->诱导管理员打开钓鱼链接 如果管理员此时在浏览器储存了该网站cookie
便在不知不觉的状态下就会添加管理员
CSRF的钓鱼利用有一定条件:
1.无特定token操作鉴权
2.需要浏览器储存有权限用户的cookie
很多的源码对敏感操作都无CSRF的防御
![图片[2],关于CSRF在实战渗透中的真实应用,网络安全爱好者中心-神域博客网](https://img.godyu.com/2024/10/20241004110010883.png?imageView2/0/format/webp/q/75)
比如如果我此时想生成godyu/godyu管理员后门
先在本地调试代码
![图片[3],关于CSRF在实战渗透中的真实应用,网络安全爱好者中心-神域博客网](https://img.godyu.com/2024/10/20241004145849479.png?imageView2/0/format/webp/q/75)
需要在本地提前准备好数据包
![图片[4],关于CSRF在实战渗透中的真实应用,网络安全爱好者中心-神域博客网](https://img.godyu.com/2024/10/20241004150029457.png?imageView2/0/format/webp/q/75)
![图片[5],关于CSRF在实战渗透中的真实应用,网络安全爱好者中心-神域博客网](https://img.godyu.com/2024/10/20241004150029153.png?imageView2/0/format/webp/q/75)
![图片[6],关于CSRF在实战渗透中的真实应用,网络安全爱好者中心-神域博客网](https://img.godyu.com/2024/10/20241004150029691.png?imageView2/0/format/webp/q/75)
在公网服务器上上传POC并把对应的CSRF POC修改为需要钓鱼的链接
![图片[7],关于CSRF在实战渗透中的真实应用,网络安全爱好者中心-神域博客网](https://img.godyu.com/2024/10/20241004150322247.png?imageView2/0/format/webp/q/75)
![图片[8],关于CSRF在实战渗透中的真实应用,网络安全爱好者中心-神域博客网](https://img.godyu.com/2024/10/20241004111010951.png?imageView2/0/format/webp/q/75)
诱导点击点击之后
![图片[9],关于CSRF在实战渗透中的真实应用,网络安全爱好者中心-神域博客网](https://img.godyu.com/2024/10/20241004111114581.png?imageView2/0/format/webp/q/75)
直接就被添加管理员了
![图片[10],关于CSRF在实战渗透中的真实应用,网络安全爱好者中心-神域博客网](https://img.godyu.com/2024/10/20241004150947977.png?imageView2/0/format/webp/q/75)
实战演示:
THE END
- 最新
- 最热
只看作者