PHPSHE csrf漏洞學習
阿新 • • 發佈:2022-04-02
Z-blog csrf
環境搭建
1. 首先我在本地搭了一個z-blog。
思路:csrf並不側重於哪種功能點,只要檢測不規範,就可能利用成功,所以我考慮了一下後臺新增管理員的地方。
資料包構造
-
我用了csrftext這款工具,抓包構造了一個跨站資料包。
3. 獲得的資料包如下
可以發現是我提交的資料。
漏洞利用
- 將資料包放在了我的vps上。
)
5. 新建頁面訪問跨站url
)
發現被拒絕了,所以初步思考是referer的問題。
抓包繞過
將referer修改為本地zblog訪問的url.
放包結果
發現成功添加了管理員。
簡單程式碼分析
首先找到新增使用者的路徑全域性搜尋引數的關鍵字。
發現有一個referer的函式,跟近。
從這裡可以看到$referer要全等於$s才行,這也是第一次新增不了的原因,但我們可以抓包修改。
實戰利用思路:
通過檔案上傳功能抓包尋找referer來源,然後用php(對方伺服器能解析的)寫發包指令碼作為跨站利用指令碼,放在自己的vps上,通過社工誘導以登入z-blog的管理員進行點選,即可成功。