FácilVDP20 min
CSRF Form-Based Post Creation
Por @gorkaRed social donde los endpoints de crear posts y actualizar perfil son vulnerables a CSRF basado en formularios HTML clasicos.
161 visitas17 completadosActualizado jun 2026
Accede a este lab
Entorno seguro y aislado
Crea una cuenta y suscríbete para acceder a todos los labs. Practica en un entorno real y seguro.
Hunters que lo han resuelto· 8
Objetivos
1
Identificar endpoints POST sin proteccion CSRF2
Crear formulario HTML oculto que se autoenvie3
Publicar un post en nombre de la victima4
Modificar el perfil de la victimaLogro que recibirás
Cuando resuelvas este lab desbloqueas este logro compartible
BBLABS.ESLab Resuelto
FácilVDP
// achievement_unlocked
CSRF Form-Based Post Creation
CSRF
jun 2026
solved_by@gorkaMiembro desde mar 2026
bblabs.es// real bug bounty practice
Writeups de la comunidad
Despliegue
# Opcion 1: autodeploy
./autodeploy.sh
# Opcion 2: manual
docker compose up --build
# Acceder
https://localhost:1000
Compatible con macOS, Linux y Windows (Docker Desktop / WSL).
Para parar:
./autodeploy.sh destroy
# o: docker compose down -v
Contenido del Lab
La aplicacion
Chirp es una red social con posts y perfil editable.
La vulnerabilidad
POST /api/posts y POST /api/users/profile aceptan peticiones sin token CSRF. Un formulario HTML con action apuntando al endpoint y method=POST puede crear posts o modificar el perfil de la victima.
Cadena de ataque
1. Crear formulario HTML oculto
2. action=https://target/api/posts, method=POST
3. Campos ocultos con contenido del post
4. Auto-submit con JavaScript
5. Victima visita → Post creado en su nombre
Solucion interactiva
Accede a /writeup dentro de la aplicacion para una guia paso a paso con botones interactivos.
Flag
(post/perfil modificado via CSRF)
Remediacion
- Tokens anti-CSRF en formularios
- SameSite=Strict en cookies
- Verificar Origin/Referer headers