当前位置：首页 > news >正文

Pikachu上的CSRF以及NSSCTF上的[NISACTF 2022]bingdundun~、 [SWPUCTF 2022 新生赛]xff

news 2025/10/30 23:14:08

一、CSRF

CSRF(get) login

CSRF(post)

CSRF Token

二、CSRF的相关知识点

（1）什么是CSRF？

（2）工作原理

（3）CSRF漏洞形成的条件

1、用户要在登录状态（即浏览器保存了该用户的cookie）

2、用户要访问攻击者发的恶意url链接才行

（4）与XSS的区别

（5）CSRF的防御

三、NSSCTF上的题

在解这个题之前，需要先了解以下Phar伪协议

相关例题([NISACTF 2022]bingdundun~)：

[SWPUCTF 2022 新生赛]xff

一、CSRF

CSRF(get) login

1.使用以受害者身份登录账号，登录账号在提示里面

2.我这里选择了vince的身份登录，发现可以修改个人信息

3. 以受害者身份点击修改个人信息的按钮,然后修改地址为china上交进行测试，发现修改成功,url也没有什么回显的信息

4. 对提交修改信息时候进行抓包，以黑客身份使用burp进行抓包，发现看到上面就是提交的get请求数据，从上面的url可见，修改用户信息的时候，是不带任何不可预测的认证信息的。那么，这里应该是可以被利用的。

5.把修改的get链接复制下来，http://ipakchu/vul/csrf/csrfget/csrf_get_edit.php?sex=boy&phonenum=18626545453&add=shanxi&email=vince%40pikachu.com&submit=submit,然后将包释放掉,发现仍然修改成功

6.以黑客身份生成一个恶意网页给用户来点击,达到修改信息的目的

方法一：抓包，浏览器访问该poc

！注意：这里必须让受害者使用同一个浏览器，并且登录状态还在生效才有用

方法二：直接手写网页代码

以受害者身份点击了恶意网站的链接，很明显的发现已经修改了信息，这里修改了地址为shanxi，第一关解决

CSRF(post)

1.第一步仍然为登录账号

2.点击提交修改信息的按钮，进行抓包，发现这一关是post提交了，无法学上一关那样直接使用URL来改参数。但抓包可知，这个表单的数据数量以及对应的字段名name，这就可以构造一个恶意表单网页来给用户点击。在抓包中的CSRF中可以改你想要修改的信息，然后进行复制

3.利用复制的html代码搭建一个恶意网站，让受害者去点击

点击之后，攻击完成，修改信息也完成，这里修改了性别和住址，第二关结束

CSRF Token

1.像上面两关一样，进行抓包，发现token

2.将包发送到Intruder，设置攻击方式以及变量，这里设置了token和住址为变量

3.像暴力破解的token那样设置，最后就行爆破，这里修改的是地址

观察到地址被修改，达到修改信息的目的

资料参考：pikache靶场通关——CSRF攻击_pikachu靶场-csrf-CSDN博客

二、CSRF的相关知识点

（1）什么是CSRF？

CSRF，跨站域请求伪造，通常攻击者会伪造一个场景（例如一条链接），来诱使用户点击，用户一旦点击，黑客的攻击目的也就达到了，他可以盗用你的身份，以你的名义发送恶意请求。CSRF攻击的关键就是利用受害者的cookie向服务器发送伪造请求。

CSRF利用受害者尚未失效的身份认证信息（cookie、会话等），诱骗其点击恶意链接或者访问包含攻击代码的页面，在受害人不知情的情况下以受害者的身份向（身份认证信息所对应的）服务器发送请求，从而完成非法操作（如转账、改密码等）。CSRF与XSS最大的区别就在于，CSRF并没有盗取cookie而是直接利用。