CSRF 8~9 | SSRF
Posted 三疯白帽笔记
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CSRF 8~9 | SSRF相关的知识,希望对你有一定的参考价值。
小目标:2021-02-25 开始日拱三年七百篇 #61/720,迭代三疯白帽笔记,入门白帽。
1. 日拱学习
地铁看书:「金庸作品集」4615/26907。
技术学习:WebGoat Lessons 24/32。
商业学习:生财日历 2021 共读营 6.1~6.2。
2. 日拱白帽
WebGoat 今天课是 (A8:2013) Request Forgeries -> Cross-Site Request Forgeries 的 8~9 节,以及 (A8:2013) Request Forgeries -> Server-Side Request Forgery。
先继续 Cross-Site Request Forgeries。
第 8 节,登录的 CSRF。作业也简单。
第 9 节,CSRF,现代很多框架自带了这个防御。
没想到这两节比较简单。
那就开始 Server-Side Request Forgery 吧。
第 1 节,概念介绍。
第 2 节,作业,点击按钮默认显示 Tom 猫,要求通过该 URL 显示 Jerry 老鼠。
看下请求:
POST http://127.0.0.1:8089/WebGoat/SSRF/task1 HTTP/1.1
url=images%2Ftom.png
通过 ZAP 把 POST 里的参数的 tom 改成 jerry 即可。
其实直接在 Chrome 里,修改页面元素也行:
<input type="hidden" id="url" name="url" value="images/tom.png">
将页面里这个 tom.png 改成 jerry.png,然后再次点击按钮,就是小 Jerry 了。原理一样。
第 3 节,作业,修改 URL,访问 ifconfig.pro 好显示 Interface Configuration。一开始没明白题意,不知道 ifconfig.pro 是个啥。后 Show hints,也没看明白,再看网上 Writeup 才明白,原来 ifconfig.pro 是个网站。
所以这题解法跟上节差不多。就是将图片的 URL 换成 ifconfig.pro 的,不过要写网站的完整 URL,因为这个站是个第三方站,不在 WebGoat 上。
<input type="hidden" id="url" name="url" value="http://ifconfig.pro">
如果你网速慢,就等会儿,别慌。
第 4 节,预防 SSRF 的一些原则。
至此,A8:2013 完结。
3. 日拱唠嗑
最近买了个按摩腰带,挺不错的。今天还发现个额外的作用。就是蹲坑的时候,绑紧一点,促进下蛋效率。
之前一直在想,要是写个 E 大的网格算法小程序,不知道对大家是否有帮助。其实也不一定是小程序,表格也行。
XX 这种东西,有时候就像足球里的黄牌判罚,当可判可不判时,就看裁判了。(自行填空)
以上是关于CSRF 8~9 | SSRF的主要内容,如果未能解决你的问题,请参考以下文章
我在 Drupal 8 中使用标志模块面临问题(csrf_token' URL 查询参数无效)