摘要:
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。利用受害者尚未失效的身份认证信息(cookie,会话等),诱变点击恶意链接或者访问包含攻 阅读全文
摘要:
1.等级为low 在改密码的时候,使用burp抓包。 会发现是GET方式进行参数传递。然后复制url 3.可以自行修改password_new=1&password_conf=1的参数。然后引诱管理员去点击这个链接。当点击这个链接时,就会把自动把密码给改了。 4.因为会显示密码被修改的页面,所有现实 阅读全文
摘要:
1.自己创建环境,然后使用管理员添加用户。 2.新加用户时,使用burp抓包。尝试把POST方法转变成GET方法,发现不可成功。 3.然后自己构造POC ,这里使用burp生成 4.把生成的CSRF的POC复制出来,保存为一个html 的文件,诱惑管理员去点击。管理员点击后就会创建一个有管理员权限的 阅读全文
摘要:
1.自己搭建网站。 2.管理员登录。点击UCenter 3.进入点击数据备份。 4.提交时,使用burp进行抓包。通过数据时测试得到。有2次数据请求。 根据http参数污染可知。php对最后一次请求认证,所有这里对第二次请求直接修改。 5.猜测参数,构造payload: backupfilename 阅读全文