pikachu靶场通关之csrf漏洞通关教程

news2024/11/16 16:01:05

目录

CSRF(get型)

1.打开网站,点击右上角提示

2.登录之后,点击修改个人信息

3.修改上述内容,打开抓包工具

4.抓到修改用户信息的数据包

5.构造虚假url,诱导用户点击

6.弹到修改后的界面

​编辑 7.返回原来页面刷新,可以看到用户信息已经被改变

CSRF(post型)

1.打开网站

2.还是同样,修改信息,抓包

3.在抓到的包处,右键选择Engagement tools,然后再选择generate csrf poc

4.修改下图框中的元素的值,改为自己想要的

​编辑5. 点击test in browser,会出现一个url,点击复制

6.打开浏览器,输入刚才复制的url,会出现一个按钮

7.点击按钮,可以看到信息被修改

CSRF(token)


CSRF(get型)

1.打开网站,点击右上角提示

按照提示输入账号,密码进行登陆

若出现报错

Warning: Use of undefined constant MYSQL_ASSOC - assumed 'MYSQL_ASSOC' (this will throw an Error in a future version of PHP) in D:\phpstudy_pro\WWW\pikachu-master\vul\csrf\csrfget\csrf_get_edit.php on line 70

Warning: mysqli_fetch_array() expects parameter 2 to be int, string given in D:\phpstudy_pro\WWW\pikachu-master\vul\csrf\csrfget\csrf_get_edit.php on line 70

是因为php版本高,解决办法

  1. 找到pikachu安装目录(按照它提示的目录)
  2. 打开文件,找到出错的一行
  3. MYSQL_ASSOC修改为MYSQLI_ASSOC,保存。
  4. 页面显示正常。

2.登录之后,点击修改个人信息

3.修改上述内容,打开抓包工具

4.抓到修改用户信息的数据包

5.构造虚假url,诱导用户点击

http://localhost:8086/pikachu-master/vul/csrf/csrfget/csrf_get_edit.php?sex=45ws6&phonenum=12424322&add=123&email=1sdsfd33&submit=submit

6.弹到修改后的界面

 7.返回原来页面刷新,可以看到用户信息已经被改变

CSRF(post型)

1.打开网站

2.还是同样,修改信息,抓包

可以看到提交方式变为post,提交参数在下面

3.在抓到的包处,右键选择Engagement tools,然后再选择generate csrf poc

4.修改下图框中的元素的值,改为自己想要的

5. 点击test in browser,会出现一个url,点击复制

6.打开浏览器,输入刚才复制的url,会出现一个按钮

7.点击按钮,可以看到信息被修改

CSRF(token)

1.打开网站,修改信息,抓包

2.跟前面比较,这里多了一个Token,如果后台对提交的Token进行了验证,由于Token是随机的,我们就无法伪造URL

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1676601.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

windows11 Django环境安装

相关文档 1、验证python和pip3环境 C:\Users\Administrator>python Python 3.12.3 (tags/v3.12.3:f6650f9, Apr 9 2024, 14:05:25) [MSC v.1938 64 bit (AMD64)] on win32 Type "help", "copyright", "credits" or "license" for…

数据库学习之select语句练习

目录 素材 练习 1、显示所有职工的基本信息。 结果 2、查询所有职工所属部门的部门号,不显示重复的部门号。 结果 3、求出所有职工的人数。 结果 4、列出最高工和最低工资。 结果 5、列出职工的平均工资和总工资。 结果 6、创建一个只有职…

【LeetCode刷题】136.只出现一次的数字(Ⅰ)

【LeetCode刷题】136.只出现一次的数字(Ⅰ) 1. 题目:2.思路分析:思路1:一眼异或! 1. 题目: 2.思路分析: 思路1:一眼异或! 看到题目,如果有一定基…

助力数字农林业发展服务香榧智慧种植,基于YOLOv5全系列【n/s/m/l/x】参数模型开发构建香榧种植场景下香榧果实检测识别系统

作为一个生在北方但在南方居住多年的人,居然头一次听过香榧(fei)这种作物,而且这个字还不会念,查了以后才知道读音(fei),三声,这着实引起了我的好奇心,我相信…

在macOS中开发的Django项目部署到局域网的Win10服务器上

由于windows10是日常办公电脑,没有服务器基本环境,部署工程耗费不少时间,记录一下。 1、安装Python 访问Python官方下载页面:Python Downloads,下载适用于Windows的安装程序并按照提示进行安装。开发环境python版本是…

主从Reactor服务器

目录: 目录: 目标: 本文讲解思路: 各模块的功能以及代码: 1.服务器相关模块:服务器模块的功能是对所有的连接以及线程进⾏管理 2.协议相关模块:协议模块是对当前的Reactor模型服务器提供应…

GPT-4o:全面深入了解 OpenAI 的 GPT-4o

GPT-4o:全面深入了解 OpenAI 的 GPT-4o 关于 GPT-4o 的所有信息ChatGPT 增强的用户体验改进的多语言和音频功能GPT-4o 优于 Whisper-v3M3Exam 基准测试中的表现 GPT-4o 的起源追踪语言模型的演变GPT 谱系:人工智能语言的开拓者多模式飞跃:超越…

FSMC的NOR Flash/PSRAM 控制器功能介绍(STM32F4)

目录 概述 1 FSMC支持的类型 1.1 信号类型概述 1.2 FSMC的应用 2 外部存储器接口信号 2.1 I/O NOR Flash 2.2 PSRAM/SRAM 3 支持的存储器和事务 4 通用时序规则 5 NOR Flash/PSRAM 控制器异步事务 5.1 模式 1 - SRAM/PSRAM (CRAM) 5.2 模式 A - SRAM/PSRAM (CRAM…

电机控制杂谈——“双采样双更新模式”对模型预测控制/PI控制的提升有多大?

1.采样频率与PWM开关频率的关系 一般有以下两种采样模式。 如下图(a)所示,这种方式称之为单采单更模式,即在一个PWM周期内,采样一次,更新一次PWM占空比,在这种情况下,采样频率&…

独立服务器和云服务器哪个好?

在当今数字时代,网站托管是任何在线业务成功的关键要素之一。但是,当谈到选择正确的托管解决方案时,很容易陷入独立服务器与云服务器之间的抉择。两者都有各自的优势和限制,因此在决定哪种类型的托管适合您的业务之前,…

JavaScript异步编程——09-Promise类的方法【万字长文,感谢支持】

Promise 类的方法简介 Promise 的 API 分为两种: Promise 实例的方法(也称为:Promis的实例方法) Promise 类的方法(也称为:Promise的静态方法) 前面几篇文章,讲的都是 Promise 实…

基于梯度流的扩散映射卡尔曼滤波算法的信号预处理matlab仿真

目录 1.程序功能描述 2.测试软件版本以及运行结果展示 3.核心程序 4.本算法原理 4.1 扩散映射(Diffusion Maps) 4.2 卡尔曼滤波 4.3 基于梯度流的扩散映射卡尔曼滤波(GFDMKF) 5.完整程序 1.程序功能描述 基于梯度流的扩散…

风电功率预测 | 基于RF随机森林的风电功率预测(附matlab完整源码)

风电功率预测 风电功率预测完整代码风电功率预测 基于随机森林(Random Forest, RF)的风电功率预测是一种常用且有效的方法。以下是基于RF的风电功率预测的一般步骤: 数据准备:收集与风电场发电功率相关的数据,包括风速、风向、温度、湿度等气象数据以及风电场的历史功率数…

HTML静态网页成品作业(HTML+CSS)——哈利波特霍格沃茨魔法学院介绍网页(3个页面)

🎉不定期分享源码,关注不丢失哦 文章目录 一、作品介绍二、作品演示三、代码目录四、网站代码HTML部分代码 五、源码获取 一、作品介绍 🏷️本套采用HTMLCSS,未使用Javacsript代码,共有3个页面。 二、作品演示 三、代…

“ModuleNotFoundError: No module named ‘selenium‘”报错如何解决

接上节:测试平台开发之测试框架改造并发执行及结果隔离(1) 上节博客的末尾提到:在命令窗口执行python main.py 可是执行的时候遇到了如下报错: ERRORS _____________________________________________________________ ERROR collecting te…

SuperMap GIS基础产品FAQ集锦(202404)

一、SuperMap GIS基础产品云GIS-FAQ集锦 问题1:【iServer】【11.1.1】 请问 iServer 是否支持多线程执行 Web 打印功能? 【解决办法】 iServer 是服务端,本身对于前端请求都是在 iServer 异步线程中处理的,可以同时发多个请求打…

YOLOv8独家改进:逐元素乘法(star operation)二次创新 | 微软新作StarNet:超强轻量级Backbone CVPR 2024

💡💡💡创新点:star operation(元素乘法)在无需加宽网络下,将输入映射到高维非线性特征空间的能力,逐元素乘法(star operation)在性能上始终优于求和,基于star operation块做二次创新 💡💡💡如何跟YOLOv8结合:替代YOLOv8的C2f,结构图如下 收录 YOLOv8…

ChatGlm的部署和训练

一、chatGlm的环境部署 1.安装anocoda 下载安装anaconda。具体教程详见官网教程。 2.安装CUDA 1)首先在终端查看你的Nividian版本,命令如下: 2)如果你没有下载你要去下载cuda下载网站,这里是12.3是因为我cuda version版本12…

以管理员身份运行设置

在使用非 Administrator 用户操作情况下: 举个例子,因为每次想要以管理员身份运行命令提示符,都要右键选择才行,有点麻烦。 可以设置每次点开就是以管理员身份运行命令提示符,操作如下: 1.Win R 输入 s…

开源禅道zentao的使用

很不幸禅道因为漏洞被人进攻了,被迫研究。 1.安装 直接使用docker进行部署,这里有非常多门道。官网的镜像easysoft-zentao是属于docker安装,而idoop的镜像虽然也是docker安装,但是实际是使用官网linux一键安装的版本&#xff0c…