摘要:
1.自己创建环境,然后使用管理员添加用户。 2.新加用户时,使用burp抓包。尝试把POST方法转变成GET方法,发现不可成功。 3.然后自己构造POC ,这里使用burp生成 4.把生成的CSRF的POC复制出来,保存为一个html 的文件,诱惑管理员去点击。管理员点击后就会创建一个有管理员权限的 阅读全文
摘要:
1.自己搭建网站。 2.管理员登录。点击UCenter 3.进入点击数据备份。 4.提交时,使用burp进行抓包。通过数据时测试得到。有2次数据请求。 根据http参数污染可知。php对最后一次请求认证,所有这里对第二次请求直接修改。 5.猜测参数,构造payload: backupfilename 阅读全文