csrf ssrf

如何添加cros 插件使用文档 import cors from "@fastify/cors"; fastify.register(cors, (instance) => { return (req, callback) => { const hostIp = getClientIp(req); ......

原理： SSRF： 服务端请求伪造 服务端 提供了从其他服务端获取数据的服务，又没有对目标地址 进行控制和过滤。 通过控制 内部请求资源的地址 ,请求内部私密 资源或信息。 验证方式： dnslog 工具 dnslog 等工具进行测试，看是否被访问 用例中将当前准备请求的url和参数编码成base6 ......

# SSRF漏洞拓展 [TOC] ## curl_exec函数 ### 一、ssrf配合gopher协议反弹shell 实验环境： ``` （1）192.168.142.201 #redis服务器 （2）192.168.142.133 #攻击机 （3）192.168.142.1 #SSRF靶机 `` ......

@[TOC](web) > 本系列侧重方法论，各工具只是实现目标的载体。 > 命令与工具只做简单介绍，其使用另见《安全工具录》。 > 靶场参考：XSS-Labs，pikachu，DVWS。 # 1：XSS ![在这里插入图片描述](https://img2023.cnblogs.com/blog/2 ......

### 源码 ``` #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import ......

[toc] > Path : vulhub/weblogic/ssrf 编译及启动测试环境 ```bash docker compose up -d ``` Weblogic中存在一个SSRF漏洞，利用该漏洞可以发送任意HTTP请求，进而攻击内网中redis、fastcgi等脆弱组件 访问`http ......

[toc] > Path : vulhub/weblogic/ssrf 编译及启动测试环境 ```bash docker compose up -d ``` Weblogic中存在一个SSRF漏洞，利用该漏洞可以发送任意HTTP请求，进而攻击内网中redis、fastcgi等脆弱组件 访问`http ......

[什么是CSRF](#a) [CSRF案例分析](#b) [CSRF挖掘](#c) [CSRF防御](#d) ### 什么是CSRF #### what: Cross-Site Request Forgery 跨站请求伪造 一个典型的CSRF攻击有着如下的流程： - 受害者登录a.com，并保留了登 ......

### 一、简介： ​ CSRF：跨站请求伪造，也称为One Click Attack 缩写为CSRF。 #### 1.1、CSRF与XSS区别： ``` XSS 跨站脚本攻击 利用站点内的信任用户盗取cookie CSRF 跨站请求伪造攻击 通过伪装成信任用户请求信任的网站 ``` - XSS需要 ......

### 一、简介： ​ SSRF (Server-Side Request Forgery)服务器端请求伪造，是一种由攻击者构造，由服务端发起请求的一个安全漏洞。一般情况下，SSRF 攻击的目标是从外网无法访问的内部系统。 #### 1.1、漏洞产生原理： ​ SSRF 形成的原因大都是由于服务端提 ......

 ``` csrf(Cross-site request forgery)通常被缩写为CSRF或XSRF，是一种对网 ......

SSRF（Server-Side Request Forgery） 服务器端请求伪造 在服务器上的文件发起的请求访问本机或其他机器上的文件 攻击者构造形成由服务端发起请求的安全漏洞 相关函数 curl_exec 可以执行cURL会话，返回网站代码 用途：爬虫、获取接口数据、FTP下载文件 使用时需要 ......

# Apache HTTP Server mod_proxy SSRF漏洞复现CVE-2021-40438 ## 漏洞利用 `利用条件:`apache v2.4.48及以下版本 `paylaod:可改-SSRF` ``` GET /?unix:AAAAAAAAAAAAAAAAAAAAAAAAAAAA ......

#espcms-CSRF跨站请求伪造 ##一、CSRF介绍 CSRF全称为跨站请求伪造（Cross-site request forgery），是一种网络攻击方式，也被称为 one-click attack 或者 session riding。通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。 ......

csrf漏洞出现的原因： 网站接口被第三方网站调用时cookie被直接利用了 如何确定一个网站是否具有csrf漏洞 第三方网站调用敏感接口成功，则具有漏洞。 如何操作 BP可以对某些接口进行cdrf漏洞检测 可以生成一个html文件->poc，在浏览器中访问就可以确定是否包含 CSRF Tester ......

# Web通用漏洞--SSRF ## 漏洞简介 SSRF(Server-Side Request Forgery:服务器端请求伪造) 一种由攻击者构造形成由服务端发起请求的一个安全漏洞; 一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端发起的，所以它能够请求到与它相连而 ......

# Web通用漏洞--CSRF ## 漏洞简介 CSRF（Cross Site Request Forgery, 跨站请求伪造/客户端请求伪造），即通过伪造访问数据包并制作成网页的形式，使受害者访问伪造网页，同时触发伪造的请求而达到攻击效果的一种手段。 ![在这里插入图片描述](https://im ......

csrf跨站请求的相关装饰器 Django中有一个中间件对csrf跨站做了验证，我只要把csrf的这个中间件打开，意味着所有的方法都要被验证 在所有的视图函数中： 只有几个视图函数做验证 只有几个函数不做验证 csrf_protect: 哪个视图函数加了这个装饰器，这个函数就会做验证 csrf_ex ......

# ctfshow-SSRF #### web351 flag在flag.php下，直接访问没有权限 使用curl_exec访问才有权限 > url = http://127.0.0.1/flag.php #### web352 开始上过滤了 使用`0.0.0.0`访问本机上的服务 > url = ......

## csrf跨站请求的相关装饰器 ```python # Django中有一个中间件对csrf跨站做了验证，我只要把csrf的这个中间件打开，意味着所有的方法都要被验证 在所有的视图函数中： 只有几个视图函数做验证 只有几个函数不做验证 # csrf_protect: 哪个视图函数加了这个装饰器， ......

一、CBV装饰器 要求：访问CBV函数视图需要先登录 1、含cookie的装饰器 # 登录认证装饰器cookie版 def login_auth(func): def inner(request, *args, **kwargs): if request.COOKIES.get('username' ......

Django操作cookie 设置cookie：对象点set_cookie（） 获取cookie：request点COOKIE点get set_cookie('key', 'value', max_age=5,expires=5) 参数： KEY：k值 value：V值 max_age=None, ......

1. 在script标签里设置方法// using jQueryfunction getCookie(name) { var cookieValue = null; if (document.cookie && document.cookie != '') { var cookies = docum ......

## Django操作cookie ```python cookie参数： ● key, 键 ● value=’’, 值 ● max_age=None, 超时时间 cookie需要延续的时间（以秒为单位）如果参数是\ None`` ，这个cookie会延续到浏览器关闭为止 expires=None, ......

到csrf了，做了道dvwa的，感觉也没做明白，上网看了半天到底啥是csrf 感觉它跟xss很像，但是又不太一样 xss是通过js把cookie弹到了我们的网站上从而获取用户cookie，而csrf利用了用户的cookie但是并没有直接获取到，而是通过修改更改信息的链接，在对方点击链接后对其信息进行 ......

本节知识点概要- Session- CSRF- Model操作- Form验证（ModelForm）- 中间件- 缓存- 信号 一、 Django内容回顾 1、 基础生命周期（补充）：从请求到URL，到函数或类，返回字符串给用户2、 URL中主要的4种 /index/ index /list/(\d ......

第一道url bypass 不太懂，搜攻略 攻略说用@，也没解释，咱自己搜搜 大概就是忽略了url=到@前面这段，最后访问的还是127.0.0.1/flag.php 下一道，数字ip bypass 都提醒了十进制，试试别的进制 16进制：0x7F.0x00.0x00.0x01 顺便试了192.168 ......

书接上回，ssrf的post请求 经过了上次的hackbar尝试，发现不行，百度半天都是上来就用一个什么gopher协议，也没看到哪个说明白为啥要用gopher 这gopher也不像file啥的直接读，它同样是传个post，怎么就非得用它了 这里也看了两个文件的源代码 最后想了想可能是post和ge ......

27晚上+28、29写了个文件监控的脚本，目前除了基本的监控只有自动删除新增文件和自动恢复被删文件的功能 这点ssrf是28号的，先发了，要不不知道要拖到啥时候，等明天把脚本和剩下的发了 ssrf 进去之后是这样的 让我们访问flag.php 只能来自127.0.0.1 伪协议 直接读试试 提示里说 ......

# CSRF和SSRF ## 一、CSRF CSRF（Cross-Site Request Forgery）也叫做跨站请求伪造。当用户登录某个网站，并且点击了该网站上面含义恶意代码的链接，就会跳转到第三方网站，这个网站冒用已登录用户的身份，直接对服务器接口发起请求，获得敏感信息等操作。 ![](ht ......