Lab: CSRF where token is not tied to user session
wienerでログイン
intercept ONして、メールアドレスを変更

csrfトークンを書き留めて、Drop
intercept Off
新しいシークレットウインドウを開いて、carlosでログイン

interceptOnで、メール変更
csrfトークンを先程書き留めたものと入れかえる

intercept Off
正常処理された
基本の動作確認がとれたので、検証
もう一回同じ手順を繰り返す。wienerでログインして、csrfトークンを取得 drop

*csrt-tokenは使い捨てで、失敗したら、取得しなおしです
carlosでログインし、interceptして、メール変更する
右クリック engagement-tools – generate CSRF PoC

このとき、csrfをwienerで取得したものに入れ替え
右上のOptionsを開いて、include auto-submit をON
左下のRegenerateをクリックして、右下のCopy HTML
その後、carlosでログインして、interceptしたところは、
dropして、intercept Offに。(このあとの、エクスプロイトサーバー開けないので
トップページ上部のgoto exploit serverのリンクから
エクスプロイトを開いて、
body部分に、コピーしたHTMLをはりつける

deliver exploit victim(被害者に送る)をクリック
クリア!
–)v
コメント