先是用目录扫描一顿扫,发现一个文件
打开看到是源码,里面还有修改密码的网页
并且发现没有限制referer和token
立马使用CSRF
提交
通过上面找到的后台路经尝试登陆
来到后台
CSRF跨站请求伪造实战
猜你喜欢
转载自blog.csdn.net/qq_44902875/article/details/105511135
今日推荐
周排行