先是用目录扫描一顿扫,发现一个文件
打开看到是源码,里面还有修改密码的网页
并且发现没有限制referer和token
立马使用CSRF
提交
通过上面找到的后台路经尝试登陆
来到后台
CSRF跨站请求伪造实战
最新推荐文章于 2022-03-14 11:47:50 发布
先是用目录扫描一顿扫,发现一个文件
打开看到是源码,里面还有修改密码的网页
并且发现没有限制referer和token
立马使用CSRF
提交
通过上面找到的后台路经尝试登陆
来到后台