实验室:使用CSRF代币保护的基本点击夹克
学徒
该实验室包含登录功能和一个受删除帐户按钮的保护CSRF令牌。用户将单击在诱饵网站上显示“单击”一词的元素。beplay体育能用吗
要解决实验室,请制作一些html,以将帐户页面构成框架,并愚弄用户删除其帐户。删除帐户时,该实验室将解决。
您可以使用以下凭据登录到自己的帐户:维纳:彼得
笔记
受害者将使用Chrome,因此请在该浏览器上测试您的利用。
解决方案
- 在目标网站上登录到您的帐户。beplay体育能用吗
转到利用服务器并将以下HTML模板粘贴到该模板中身体部分:
<样式> iframe {位置:相对;宽度:$ width_value;身高:$ height_value;不透明度:$不透明度;z索引:2;} div {位置:绝对;顶部:$ top_value;左:$ side_value;z索引:1;} 测试me
- 对模板进行以下调整:
- 代替
$ URL在iframe中src属于目标网站用户帐户页面的URL。beplay体育能用吗
- 代替合适的像素值
$ height_value和$ width_valueiframe的变量(我们分别建议700px和500px)。
- 代替合适的像素值
$ top_value和$ side_value诱饵Web内容的变量,因此“删除帐户”按钮和“beplay体育能用吗 Test Me”诱饵操作对齐(我们分别建议300px和60px)。
- 设置不透明度值$不透明度,以确保目标iFrame是透明的。最初,使用不透明度为0.1,以便您可以对齐iframe操作并根据需要调整位置值。对于提交的攻击,值为0.0001。
- 点击店铺接着查看利用。
- 徘徊考验我并确保光标更改为手,指示DIV元件正确定位。实际上不要亲自单击“删除帐户”按钮。如果这样做,则实验室将被打破,您需要等到重置重新尝试(大约20分钟)。如果DIV无法正确排队,请调整
最佳和剩下样式表的属性。
- 正确排列的DIV元素后,将“测试我”更改为“单击我”,然后单击店铺。
- 点击向受害者提供利用并应解决实验室。
