- 博客(1)
- 收藏
- 关注
原创 metinfo中csrf漏洞复现
metinfo中csrf漏洞复现 打开后台登陆http://localhost/metinfo/admin/index.php,查看添加管理员代码 发现并没有验证token 在添加管理界面随便输入一个管理信息 点击保存使用 urpsuit抓包 右键选择send to repeater 在repeater界面,右键打开cenerate csrf poc copy软件生成的poc脚本 把保存的poc放在软件同附站下,访问 点击,就可以在后台生成新的管理员账户 总结:漏洞比较鸡肋,必须拿到同站点才
2021-08-07 09:58:33 320
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人