摘要:
用户登录,修改个人信息,并使用BP抓包 将抓到的包发送到重放器,engagement tool(作战工具) -> Generate CSRF PoC; 使用test in browser 和 copy HTML 都可以 如果使用test in browser直接把链接粘贴到浏览器中就可以了;如果使用 阅读全文
posted @ 2025-03-09 21:08
小圣爱学习
阅读(57)
评论(0)
推荐(0)
摘要:
1.更改密码并使用BP抓包 2.将抓到的数据包发送到重放模块,删除referer 内容,密码成功更改;referer不影响数据包请求结果,判断存在漏洞 3.构造下面的index.html文件,其中的链接为更改密码链接 <!DOCTYPE html> <html lang="en"> <head> < 阅读全文
posted @ 2025-03-09 20:43
小圣爱学习
阅读(41)
评论(0)
推荐(0)
摘要:
1.运行Cobalt Strike服务器 sudo ./teamserver Kali-IP password 2.连接到客户端, 主机 填写服务端启动的IP, 端口 默认为50050,用户名可随意填写, 密码 为启动服务端设置的密码。点击 连接后,会有个提示信息,如果承认提示信息中的哈希值就是所要 阅读全文
posted @ 2025-03-09 17:22
小圣爱学习
阅读(66)
评论(0)
推荐(0)
浙公网安备 33010602011771号