CSRF在挖洞中就像XSS SSRF一样不起眼 比如在edusrc当中就给低危1分
![图片[1],关于CSRF在实战渗透中的真实应用,网络安全爱好者中心-神域博客网](https://img.godyu.com/2024/10/20241004151352244.png?imageView2/0/format/webp/q/75)
但在实战当中 CSRF SSRF XSS(存储型)都具有重大作用
现在我就用一套源码来演示CSRF(跨站请求伪造漏洞)
通过CSRF-伪造钓鱼链接->诱导管理员打开钓鱼链接 如果管理员此时在浏览器储存了该网站cookie
便在不知不觉的状态下就会添加管理员
CSRF的钓鱼利用有一定条件:
1.无特定token操作鉴权
2.需要浏览器储存有权限用户的cookie
很多的源码对敏感操作都无CSRF的防御
![图片[2],关于CSRF在实战渗透中的真实应用,网络安全爱好者中心-神域博客网](https://img.godyu.com/2024/10/20241004110010883.png?imageView2/0/format/webp/q/75)
比如如果我此时想生成godyu/godyu管理员后门
先在本地调试代码
![图片[3],关于CSRF在实战渗透中的真实应用,网络安全爱好者中心-神域博客网](https://img.godyu.com/2024/10/20241004145849479.png?imageView2/0/format/webp/q/75)
需要在本地提前准备好数据包
![图片[4],关于CSRF在实战渗透中的真实应用,网络安全爱好者中心-神域博客网](https://img.godyu.com/2024/10/20241004150029457.png?imageView2/0/format/webp/q/75)
![图片[5],关于CSRF在实战渗透中的真实应用,网络安全爱好者中心-神域博客网](https://img.godyu.com/2024/10/20241004150029153.png?imageView2/0/format/webp/q/75)
![图片[6],关于CSRF在实战渗透中的真实应用,网络安全爱好者中心-神域博客网](https://img.godyu.com/2024/10/20241004150029691.png?imageView2/0/format/webp/q/75)
在公网服务器上上传POC并把对应的CSRF POC修改为需要钓鱼的链接
![图片[7],关于CSRF在实战渗透中的真实应用,网络安全爱好者中心-神域博客网](https://img.godyu.com/2024/10/20241004150322247.png?imageView2/0/format/webp/q/75)
![图片[8],关于CSRF在实战渗透中的真实应用,网络安全爱好者中心-神域博客网](https://img.godyu.com/2024/10/20241004111010951.png?imageView2/0/format/webp/q/75)
诱导点击点击之后
![图片[9],关于CSRF在实战渗透中的真实应用,网络安全爱好者中心-神域博客网](https://img.godyu.com/2024/10/20241004111114581.png?imageView2/0/format/webp/q/75)
直接就被添加管理员了
![图片[10],关于CSRF在实战渗透中的真实应用,网络安全爱好者中心-神域博客网](https://img.godyu.com/2024/10/20241004150947977.png?imageView2/0/format/webp/q/75)
实战演示:
THE END
![[LitCTF]cha0s-Writeup,网络安全爱好者中心-神域博客网](https://img.godyu.com/2024/06/20240602034759133.png)
![[HGAME]2024 WEEK1 writeup笔记,网络安全爱好者中心-神域博客网](https://img.godyu.com/2024/02/20240201194241296.png)
![[5.20]从抖音信息收集到微信小程序sessionkey泄露伪造登录渗透某edu站,网络安全爱好者中心-神域博客网](https://img.godyu.com/2024/05/20240520143248539.jpg)
![[5.16]从微信小程序越权渗透某edu站的实例,网络安全爱好者中心-神域博客网](https://img.godyu.com/2024/05/20240522095651301.png)
- 最新
- 最热
只看作者