实验环境:
实验角色 | 操作系统 | IP 地址 | 备注 |
攻击机 | Kali Linux | 192.168.221.144 | |
靶机 | Windows Server 2003 | 192.168.221.130 |
实验需求:
- 获取 CMS 站点中添加用户页面的源码
- 在攻击机上创建 Web 站点,制作 CSRF 页面,用于创建管理员账户,实现被害人点击后自动创建管理员,并隐藏网站反馈结果
- 测试链接访问效果
实验步骤:
1. 获取 CMS 站点中添加用户页面的源码
2. 在攻击机上创建 Web 站点,制作 CSRF 页面,用于创建管理员账户,实现被害人点击后自动创建管理员,并隐藏网站反馈结果
创建reg.html页面
创建reg2.html页面
3. 测试链接访问效果