# CSRF (Cross-site request forgery) ###### tags: `web hacking` 這是 portswigger 的 web hacking academey 系列,我目前就是看一篇原理然後做一個初步的練習,之後再來補完。 這是種 web 攻擊手法,簡單講是在 cookie based session 的網站上誘導使用者點選一些選項,而該選項背後會觸發某種需要使用者權限的動作(更改帳密、重設 email 之類),當然使用者本身對這些更改的動作毫不知情。 ## Impact 視行為和使用者權限而定,小的如換密碼、 email ,大一點的到把攻擊者權限提升。 ## 要素 1. 要騙使用者攻擊的目標 2. 基於 cookie based session 的網頁 3. 沒有攻擊者無法掌控的要素 :::info 雖然說是基於 cookie based session 但像 http basic 驗證或憑證驗證也可以 ::: ## 使用場景 以下場景基於 portswigger 的 academy 要知道那些點可以攻擊前,我們必須先探查一下網站,透過網站給的帳密登入進網頁: ![](https://i.imgur.com/NBZEFv3.png) 看到有 change email 的選項,似乎可以誘導使用者在不知情的情況下更改掉 email 在攻擊前還是必須要知道更改 email 的 http request 長什麼樣子: ![](https://i.imgur.com/6bAkz0H.png) 用 burp suite 攔截之 ![](https://i.imgur.com/aTlM7XA.png) 看到更改 email 的 http request 格式了,透過 [CSRF poc generator](https://github.com/merttasci/csrf-poc-generator) 可以生成類似的 http request ![](https://i.imgur.com/zDUG6E7.png) (我擷取上次的 poc generaotr 所以有點不一樣,但不影響) (pro 版本的 burp suite 有自帶,但我窮所以...) 到這邊後先去 exploit server : ![](https://i.imgur.com/gd85N6U.png) 貼上剛剛生成好的一串 poc ![](https://i.imgur.com/29Xb7Fp.png) 因為實驗要求要自動送出,所以自己補上 `document.forms[0].submit()` ![](https://i.imgur.com/NkZ5pNr.png) 就好了,剩下就是等使用者上當開啟這個網頁,這個 request 就會被送出然後 email 就被改掉 不過這是沒有任何防護的 CSRF 就是了
Last changed by  
starPt
353

Read more

debug process hanging when stat a disconnected nfs server

這篇記錄的預期會有點像流水帳,希望能完整重現我的 debug 過程和遇到的困難 根據我同事的 debug 的結果是當對著 disconnected 的 nfs mount server 下指令 stat 會直接卡住,而 enine 的實作剛好是會用 stat 去訪問該路徑,所以卡住也是合情合理,但我的困惑點是我從手冊上看不出 stat 會是 block function ,手冊中提到 block 字眼都是在描述資料大小的 block 而不是卡住的 block ,所以對這個結果產生疑惑,所以想一探究竟 debug 完後再搜尋其實有發現不少人問過對著一個 disconnected 的 nfs mount point 下指令會卡住的問題,例如:An NFS client hangs on various operations, including "df". Hard vs Soft NFS mounts. 因為 stat 基本上就是用 syscall 去拿該 directory 的資訊,所以進行 kernel debug 是必須的,我的預想是開兩台機器,一台是 nfs-server 另一台當 client ,當兩邊建立好連線資料夾都 mount 上去後關掉 server ,然後對著 mounted directory 下指令 stat ,觀察其流程 或許其他 tool 說不定也可以,但不太熟 XD

2/15/2024
C 語言黑魔法

learn from Few lesser known tricks, quirks and features of C 斟酌使用 有些章節沒有詳細說明通常是因為在原文中也沒詳細說明,有時間再補 Array Pointer 用 pointer 表示 array(decay-to-pointer): int arr[10];

5/30/2023
Introduction to Hardware Efficiency in Cpp

video Making software fast 效能提升來自於方方面面: 軟體架構 減少不必要的工作 使用更高效的語言 善用硬體

12/28/2022
VDSO hijacking

mitre T1055.014 這是 mitre 上面提到的 linux 獨有的 process injection 方式,不過從 reference 來看好像沒有已知的攻擊是用這種方式(我覺得是太麻煩的緣故 XD),但他的確是一個可行的攻擊技巧 作者原文 本質上是透過 ptrace 達到加載 shared library 和修改 GOT table 達到劫持的目的 kernel pwn 的 vdso hijacking 如果直接 google vdso hijacking ,可能會找到某個 kernel pwn 的題目,雖然都叫 vdso hijacking ,但兩者可以說是天差地遠,一個是在 kernel 層去修改 vdso 的執行流程,另一個則是在 user space 透過 ptrace 去攔截 syscall 並加以利用

9/18/2022
Read more from starPt
Published on HackMD