小迪安全第39天CSRF（网安打卡）

1、先源码搭建，用phpstudy安装，然后打开这个网站

mentinfo5.3版本存在csrf，下载地址https://www.metinfo.cn/upload/file/update/MetInfo5.3.1.zip

MetInfo 历史版本与升级包下载-MetInfo

先安装，选默认就行

2、lazyCSRF下载安装，直接在网上下载即可https://github.com/tkmru/lazyCSRF/releases/download/v0.0.4/lazyCSRF_jar.tar.gz

参考文章

如何使用lazyCSRF在Burp Suite上生成强大的CSRF PoC - FreeBuf网络安全行业门户

点扩展，然后将下载的lazyCSRF添加到2的扩展文件

然后点扩展工具，把html放在服务器上，我是放本地，点subit request就能添加账号密码，好吧这是基础的，

总结，要别人点这个链接进去，还要点提交按钮，才生效，同时还要别人已经登录了这个后台了

2、配置ssrf参考网站SSRF漏洞(原理&绕过姿势) - T00ls.Com

我是利用phpstudy搭建的，但是报错了，小迪好像有那个图形界面，可能有html代码吧，我是没有界面直接传参的，

找了好久，ai还是就了我一命，可能是原文大小写的问题

但是我用的dict协议还是会提示我出现错误无法显示，没办法去centos环境搭建docker容器试一下

不知道怎么用docker了，发现就是

换了一种curl_init漏洞形式参考文章Curl 导致 SSRF 及 WAF 绕过方式_curl waf-CSDN博客

function curl($url){  
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_HEADER, 0);
    $re = curl_exec($ch);
    curl_close($ch);
    return $re;
}
$url = $_GET['url'];
echo curl($url);

但是在edge浏览器上是乱码的，在qq浏览器上是正常显示，但是这个好像用不了dict，不知道怎么弄，哪位大佬可以说说这个怎么搭建吗