CSRF 8~9 | SSRF

Posted 三疯白帽笔记

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CSRF 8~9 | SSRF相关的知识,希望对你有一定的参考价值。

小目标:2021-02-25 开始日拱三年七百篇 #61/720,迭代三疯白帽笔记,入门白帽。


1. 日拱学习

  • 地铁看书:「金庸作品集」4615/26907。

  • 技术学习:WebGoat Lessons 24/32。

  • 商业学习:生财日历 2021 共读营 6.1~6.2。



2. 日拱白帽

WebGoat 今天课是 (A8:2013) Request Forgeries -> Cross-Site Request Forgeries 的 8~9 节,以及 (A8:2013) Request Forgeries -> Server-Side Request Forgery。


先继续 Cross-Site Request Forgeries。


第 8 节,登录的 CSRF。作业也简单。


第 9 节,CSRF,现代很多框架自带了这个防御。


没想到这两节比较简单。


那就开始 Server-Side Request Forgery 吧。


第 1 节,概念介绍。


第 2 节,作业,点击按钮默认显示 Tom 猫,要求通过该 URL 显示 Jerry 老鼠。


看下请求:

POST http://127.0.0.1:8089/WebGoat/SSRF/task1 HTTP/1.1


url=images%2Ftom.png


通过 ZAP 把 POST 里的参数的 tom 改成 jerry 即可。


其实直接在 Chrome 里,修改页面元素也行:

<input type="hidden" id="url" name="url" value="images/tom.png">


将页面里这个 tom.png 改成 jerry.png,然后再次点击按钮,就是小 Jerry 了。原理一样。


第 3 节,作业,修改 URL,访问 ifconfig.pro 好显示 Interface Configuration。一开始没明白题意,不知道 ifconfig.pro 是个啥。后 Show hints,也没看明白,再看网上 Writeup 才明白,原来 ifconfig.pro 是个网站。


所以这题解法跟上节差不多。就是将图片的 URL 换成 ifconfig.pro 的,不过要写网站的完整 URL,因为这个站是个第三方站,不在 WebGoat 上。


<input type="hidden" id="url" name="url" value="http://ifconfig.pro">


如果你网速慢,就等会儿,别慌。


第 4 节,预防 SSRF 的一些原则。


至此,A8:2013 完结。



3. 日拱唠嗑

  • 最近买了个按摩腰带,挺不错的。今天还发现个额外的作用。就是蹲坑的时候,绑紧一点,促进下蛋效率。

  • 之前一直在想,要是写个 E 大的网格算法小程序,不知道对大家是否有帮助。其实也不一定是小程序,表格也行。

  • XX 这种东西,有时候就像足球里的黄牌判罚,当可判可不判时,就看裁判了。(自行填空)


以上是关于CSRF 8~9 | SSRF的主要内容,如果未能解决你的问题,请参考以下文章

我在 Drupal 8 中使用标志模块面临问题(csrf_token' URL 查询参数无效)

Csrf 及ajax的csrf 请求

带有 axios 和 vue 的 laravel 5.8 中的 CSRF

CBV-3-csrf

PHP CSRF 表单令牌 + 验证建议

Angular2 和 Django:CSRF 令牌头痛