CSRF和SSRF漏洞

这两个漏洞一般网站都不存在；所以利用性很小；

利用需要得到数据包，而数据包一般只能通过得到对方的源码，进行还原分析，推出数据包的内容；

CSRF:跨站请求伪造（Cross-site request forgery）CSRF是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。当用户访问含有恶意代码的网页时,会向指定正常网站发送非本人意愿的数据请求包（如转账给hack,向hack发送API等）如果此时用户恰好登录了该正常网站（也就是身份验证是正常的）就会执行该恶意代码的请求，从而造成CSRF。

与在XSS章节中提到的在博客里写入获取cookie的代码，在管理员登录后台查看时就会窃取其cookie有异曲同工之妙跟跨网站脚本（XSS）相比，XSS 利用的是用户对指定网站的信任，CSRF 利用的是网站对用户网页浏览器的信任。

白话理解：
黑客在自己的网站a里面添加数据包；这个数据包是用户访问的网站b的数据包；当用户在访问网站b的同时去访问网站a，就会触发验证通过去执行网站a里面的伪造数据包；

举例：

pikachu靶场试验CSRF模块里登录进去抓个包看看"修改个人信息"的请求包 理论上来说 如果攻击者在自己的页面伪造了含有这个请求包的代码，一旦用户上钩点进恶意网站且pikachu属于登录状态就会触发CSRF漏洞

   如果遇到了POST型，则需要构造一个表单提交按钮欺骗用户点击PS：超星尔雅学习通同样存在这样的CSRF，手法与该靶场演示手法类似，在校期间和同学进行实验点击链接后就可以更改其性别手机号等（当时戏称一键泰国变性XD）提交后对方以未对敏感数据造成影响打回了目前尚未修复，感兴趣的小伙伴可以自行尝试，手法及其相同，这里就不赘述了。

SSRF

常见漏洞点与关键字

    漏洞挖掘时可以参考这些点入手

就是说这些可能存在漏洞的地方要加载URL地址去访问文件，我们可以把这些地址改为服务器的本地地址去得到内网的资源。

示例：

SSRF漏洞与HFS漏洞搭配使用：

HFS可以有一个payload 与SSRF搭配使用可以执行内网的cmd命令

一、HFS漏洞

1、影响版本 : 2.3c以前的2.3x版本

2、HFS：

HFS是HTTP File Server，国外的一款HTTP 文件服务器软件，简单易上手。

3、漏洞描述：

HTTP File Server是一款专为个人用户所设计的HTTP文件服务器，它提供虚拟档案系统，支持新增、移除虚拟档案资料夹等。

Rejetto HTTP File Server 2.3c及之前版本中的parserLib.pas文件中的‘findMacroMarker’函数中存在安全漏洞，该漏洞源于parserLib.pas文件没有正确处理空字节。远程攻击者可借助搜索操作中的‘%00’序列利用该漏洞执行任意程序。

4、攻击payload及过程：

4.1 Payload：http://127.0.0.1:8080/?search==%00{.exec|cmd.exe /c [Command-String].}

4.2攻击过程实例：

http://127.0.0.1:8080/?search==%00{.exec|cmd.exe /c net user test1234 1234 /add.}

说明这个OK的前提是HFS以管理员权限运行：