研究 学院 beplay2018官网
我的帐户 顾客 关于 博客 职业 合法的 接触 经销商

Burp Suite用户论坛

登录以发布

实验室:反映了受非常严格CSP保护的XSS,并具有悬空的标记攻击 - 攻击成功但未被标记为解决

K |上次更新:2022年4月5日06:01 UTC

嗨,首先,非常感谢您的出色网络安全学院。beplay体育能用吗我做了许多没有问题的实验室,但对字幕实验室感到奇怪,这似乎并没有认识到我的攻击成功的事实。我很确定它成功了,因为我确实在Burp合作者客户端看到了CSRF令牌的一些请求。我使用的解决方案涉及将A <形式>注入<按钮类型=提交>单击me ,而CSRF令牌则以表单为单位。我已经尝试了以下操作: - 等待实验室超时并尝试对新实例进行相同的攻击 - 使用target = _blank为表单 - 使用上述每个尝试中的get和post for get和post,我验证了我确实从模拟受害者那里得到了CSRF。但是仍然没有标记实验室。您的帮助将不胜感激。

汉娜,港口代理商beplay官网可以赌|最后更新:2022年4月6日09:09 AM UTC

嗨,您能否澄清一下您是如何从受害者那里获得CSRF代币的?在提供的解决方案中,他们使用CSRF令牌修改受害者的电子邮件地址。您是否使用捕获的CSRF令牌执行了相同的动作?

K |上次更新:2022年4月6日01:43 UTC

嗨,汉娜,首先,我实际上并没有窥视任何答案(尽管显然是打ic),因为我决定自己解决每个实验室以学习目的。鉴于我到目前为止我在所有其他实验室的经验是,对于目标,这些描述是具体而精确的,我从来没有怀疑该实验室的唯一任务是“绕过CSP并使用Burp删除CSRF合作者”(从实验室描述中引用,我已经做到了)。无论如何,按照您的建议,我确实尝试并成功地更改了受害者的电子邮件地址,这确实触发了实验室的解决。因此,非常感谢您的提示。不过,作为一个建议,就像所有其他实验室一样,更精确地描述目标也许是有意义的。再次非常感谢您的如此出色的平台。

汉娜,港口代理商beplay官网可以赌|上次更新:2022年4月6日02:25 UTC

很高兴听到帮助您解决实验室!

我已经将您的反馈转移到了我们的学院团队中,我们将研究实验室描述是否需要修改。

如果我们还有其他帮助,请告诉我们!

你需要登录发布答复。或者在这里注册, 免费。