这两个漏洞一般网站都不存在;所以利用性很小;

利用需要得到数据包,而数据包一般只能通过得到对方的源码,进行还原分析,推出数据包的内容;

CSRF:跨站请求伪造(Cross-site request forgery)CSRF是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。当用户访问含有恶意代码的网页时,会向指定正常网站发送非本人意愿的数据请求包(如转账给hack,向hack发送API等)如果此时用户恰好登录了该正常网站(也就是身份验证是正常的)就会执行该恶意代码的请求,从而造成CSRF。

与在XSS章节中提到的在博客里写入获取cookie的代码,在管理员登录后台查看时就会窃取其cookie有异曲同工之妙跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。

白话理解:
黑客在自己的网站a里面添加数据包;这个数据包是用户访问的网站b的数据包;当用户在访问网站b的同时去访问网站a,就会触发验证通过去执行网站a里面的伪造数据包;

举例:

pikachu靶场试验CSRF模块里登录进去抓个包看看"修改个人信息"的请求包 理论上来说 如果攻击者在自己的页面伪造了含有这个请求包的代码,一旦用户上钩点进恶意网站且pikachu属于登录状态就会触发CSRF漏洞

如果遇到了POST型,则需要构造一个表单提交按钮欺骗用户点击PS:超星尔雅学习通同样存在这样的CSRF,手法与该靶场演示手法类似,在校期间和同学进行实验点击链接后就可以更改其性别手机号等(当时戏称一键泰国变性XD)提交后对方以未对敏感数据造成影响打回了目前尚未修复,感兴趣的小伙伴可以自行尝试,手法及其相同,这里就不赘述了。

SSRF

常见漏洞点与关键字

漏洞挖掘时可以参考这些点入手

WEB功能上:

1)分享:通过URL地址分享网页内容

2)转码服务:通过URL地址把原地址的网页内容调优使其适合手机屏幕浏览

3)在线翻译:通过URL地址翻译对应文本内容 如:百度,有道

4)图片加载与下载:通过URL地址加载与下载图片

5)图片 文章收藏功能

6)未公开的API实现以及其他调用URL的功能

URL中的关键字:【结合谷歌语法找到入手点】 share wap url link src source target u 3g display sourceURL imageURL domain

就是说这些可能存在漏洞的地方要加载URL地址去访问文件,我们可以把这些地址改为服务器的本地地址去得到内网的资源。

示例:

SSRF漏洞与HFS漏洞搭配使用:

HFS可以有一个payload 与SSRF搭配使用可以执行内网的cmd命令

一、HFS漏洞

1、影响版本 : 2.3c以前的2.3x版本

2、HFS:

HFS是HTTP File Server,国外的一款HTTP 文件服务器软件,简单易上手。

3、漏洞描述:

HTTP File Server是一款专为个人用户所设计的HTTP文件服务器,它提供虚拟档案系统,支持新增、移除虚拟档案资料夹等。

Rejetto HTTP File Server 2.3c及之前版本中的parserLib.pas文件中的‘findMacroMarker’函数中存在安全漏洞,该漏洞源于parserLib.pas文件没有正确处理空字节。远程攻击者可借助搜索操作中的‘%00’序列利用该漏洞执行任意程序。

4、攻击payload及过程:

4.1 Payload:http://127.0.0.1:8080/?search==%00{.exec|cmd.exe /c [Command-String].}

4.2攻击过程实例:

http://127.0.0.1:8080/?search==%00{.exec|cmd.exe /c net user test1234 1234 /add.}

说明这个OK的前提是HFS以管理员权限运行:

CSRF和SSRF漏洞相关推荐

  1. 29.CSRF及SSRF漏洞案例讲解

    文章目录 CSRF&SSRF---漏洞案例讲解 1. CSRF---跨站请求伪造攻击 CSRF漏洞解释,原理 导图 原理详解 CSRF漏洞检测,案例,防御 防御方案 2. SSRF(服务器端请 ...

  2. CSRF和SSRF漏洞案例讲解

    CSRF的概念 CSRF:跨站请求伪造(Cross-site request forgery)CSRF是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法.当用户访问含有恶意代码的网 ...

  3. 网络安全笔记 -- CSRF漏洞、SSRF漏洞

    1. CSRF漏洞 1.1 CSRF漏洞原理 CSRF(Cross-Site Request Forgery:跨站点请求伪造) CSRF 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的 ...

  4. XSS、SSRF、CSRF、XXE 漏洞的区别

    XSS(跨站脚本攻击) XSS属于客户端攻击,受害者最终是用户.但特别要注意的是网站管理员也属于用户之一,这就意味着XSS可以进行"服务端"攻击,因为管理员要比普通用户的权限大得多 ...

  5. wordpress漏洞_聊聊 WordPress 5.1.1 CSRF to RCE 漏洞

    作者:LoRexxar'@知道创宇404实验室 时间:2019年3月14日 2019年3月13日, RIPS团队公开了一篇关于WordPress 5.1.1的XSS漏洞详情,标题起的很响亮,叫做wor ...

  6. 【安全漏洞】Emissary 的SSRF漏洞(CVE-2021-32639)发现过程

    导语:通过在Emissary项目上运行标准的CodeQL查询集,我发现了之前报告的任意文件泄露(CVE-2021-32093). 通过在Emissary项目上运行标准的CodeQL查询集,我发现了之前 ...

  7. ssrf漏洞内网渗透_渗透技巧之SSRF

    SSRF--服务端请求伪造,上一篇,我谈到了CSRF客户端请求伪造,这个是我们通过攻击用户,引诱客户点击我们伪造好的表单,从而达到我们攻击的目的,是从客户端发起的,那么SSRF服务端请求伪造当然是通过 ...

  8. ssrf漏洞 php,DokuWiki fetch.php SSRF漏洞与tok安全验证绕过分析

    作者:baolongniu of Tencent Security Platform Department 关于DokuWiki DokuWiki是一个开源wiki引擎程序,运行于PHP环境下.Dok ...

  9. SSRF 漏洞危害大,应避免被利用攻击内网应用!| 原力计划

    作者 | Qwzf 责编 | 夕颜 头图 | CSDN付费下载自视觉中国 出品 | CSDN博客 前言 SSRF漏洞和CSRF漏洞有一些相似之处:CSRF跨站请求伪造,基于客户端的请求伪造:SSRF服 ...

  10. CSRF和SSRF详解

    CSRF和SSRF详解: CSRF是什么: CSRF跨站点请求伪造(Cross-Site Request Forgery),在手段上与XSS漏洞相似,通过盗取被攻击者的身份,以用攻击者的身份去访问服务 ...

最新文章

  1. 机器人3D互动展品开发计划——飞拍视觉伺服
  2. maven中如何将所有引用的jar包打包到一个jar中
  3. netcore 中的动态代理与RPC实现(微服务专题)
  4. android handler的机制和原理_第一百八十回:Android中的Handler机制九
  5. 备份数据库的expdp语句_Oracle数据库备份恢复Data Pump Expdp/Impdp参数详解与案例介绍...
  6. 【揭秘】中国四大银行的大数据应用已到了哪个阶段?
  7. Network的简单介绍(在爬虫中经常用到)
  8. 百度竞价账户关键词分类
  9. 三分钟带你详解SSL认证与加密技术
  10. 简单总结下目前市场常见的理财产品
  11. Dojo 1.6 最新官方教程: Dojo DOM 函数
  12. 华师大 OJ 3055
  13. 优秀的量化研究员具备哪些特质?
  14. 查看oracle版本及补丁,检查及升级Oracle数据库补丁版本
  15. 为啥不能用比特币给贪官送礼?
  16. 中国地图着色C语言实验报告,中国地图着色源代码
  17. 回忆杀:我的编程能力是如何突飞猛进起来的
  18. 腾讯云CDN加速产品介绍第四章-CDN加速产品
  19. Linux下安装python的swampy包
  20. html页面 引入外部数据

热门文章

  1. 基于matlab的中值滤波算法浅析
  2. 什么是防病毒网关 防病毒网关的功能特点
  3. 高通GPS芯片WGR7640的驱动
  4. java宿舍信息管理系统_Java宿舍管理系统
  5. Alexa世界排名原理+作弊源码,为网站赢得好排名
  6. rapidxml库生成xml小例子及需注意的问题
  7. C++ Socket编程实例解析
  8. 如何正确删除TFS上项目
  9. jar包里面文件修改
  10. centos7设置键盘类型_CentOS7设置中文输入法