网络安全|漏洞组合拳之XSS+CSRF记录 csrf|selfxss|xss

漏洞组合拳之XSS+CSRF记录

- 0x00 前言
- 0x01 靶场环境
- 0x02 组合拳思路
- 0x03 【第一拳】存储型 XSS + CSRF
- - 1、构造 POC
  - 2、开工
- 0x04 【第二拳】CSRF + SelfXSS
- - 1、构造 POC
- 0x05 总结

0x00 前言今天学习一下 XSS + CSRF 组合拳，现将笔记记录如下。
0x01 靶场环境

? 本机（Win）：192.168.38.1
? DVWA（Win）：192.168.38.132
? Beef（Kali）：192.168.38.129

0x02 组合拳思路

? 第一拳：存储型 XSS + CSRF（存储型 XSS 攻击代码中加入 CSRF 代码链接）
? 第二拳：CSRF + SelfXSS（CSRF 代码中加入 SelfXSS 代码）

0x03 【第一拳】存储型 XSS + CSRF 1、构造 POC
a、构造 CSRF 代码
这里建议使用 CSRFTester 工具生成的 POC，比使用 BurpSuite 生成的 POC 更加隐蔽，受害者打开该 POC 后，浏览器会自动执行代码随后跳转到正常页面，中途不需要用户交互，也不用像 BurpSuite 生成的 POC 那样还需要受害者手动点击按钮。
本文所使用的 CSRF POC 便是基于 CSRFTester 生成的 POC。
继续来看，咱们需要首先为浏览器设置 8008 代理，打开 DVWA 的 CSRF 模块，输入密码后，先别急着点击 Change.

文章图片

这时先开启 CSRFTester 的流量记录功能。

文章图片

开启后，再点击 Change，之后 CSRFTester 就会抓取到修改密码的数据包，这个时候，一般 CSRFTester 还会记录其他流量，所以直接右击将不相关的流量进行删除即可，只保留我们需要的流量。
之后，在 Form Parameters 中将左侧 Query Parameters 数据修改复制即可，值得注意的是 Display in Browers 选项是默认勾选的，这里建议根据自己情况而定。因为这个工具自动生成的代码在我这边是需要手动修改才能利用的，所以我这边选择取消勾选。

文章图片

之后点击 Generate HTML，选择保存的位置后，手动进行修改即可，当然如果工具生成的代码可以正常使用，就不需要修改了。
【网络安全|漏洞组合拳之XSS+CSRF记录】对于代码的修改，我主要是将 head、H2标题的内容删除了，以增加隐蔽性。同时增加了倒数第 4 行的代码，因为没有这一句，这个 POC 是不能正常使用的，最后修改后的 CSRF POC 代码如下。

b、构造 XSS 代码

2、开工
在 XSS (Stored) 模块下，插入 XSS 代码，当然了前提 Security Level 要设置为 low。
在 DVWA 中会碰到 POC 太长而无法输入完全的情况，这个时候在开发者工具中将这个框的 maxlength 值设置大一点即可，这里我设置了 500.

文章图片

点击 sign guestbook 按钮，POC 就会被插进去了，之后用其他浏览器登陆其他用户，访问存储型 XSS 模块页面，当然前提也需要把 Security Level 要设置为 low.

文章图片

访问页面后，浏览器会自动跳转，同时返回修改密码的界面，如果弹出页面显示如上图中的 Password Changed 字样，就说明受害者的密码修改成功了，而这也仅仅是因为受害者点击了一个页面。
0x04 【第二拳】CSRF + SelfXSS 1、构造 POC
a、构造 XSS 代码
我这里使用 beef 作为 XSS 平台。

b、构造 CSRF 代码
这里继续使用 CSRFTester 工具生成 CSRF POC。