CSRF
关注
分享
扫一扫
文章平均质量分 64
花自飘零丶水自流
这个作者很懒,什么都没留下…
展开
-
iGamingCMS CSRF漏洞伪造POST添加管理员
正常打开页面:http://192.168.209.137/CSRF0/admin/users.php?do=add_user 这个网页使用request来接受信息的,所以可以接收GET也可以接收POST,通过burp抓提交的数据包得。 可以看到后面有一个do参数为add_confirm和我们之前的写表单的网址http://192.168.209.137/CSRF0/admin/users.p...原创 2018-10-11 14:02:39 · 1430 阅读 · 2 评论 -
SSRF
SSRF 服务器端伪造请求,是一种由攻击者构造形成由服务端发起请求的一个安全漏洞,一般情况下,SSRF攻击的目标是从外网无法访问的内部系统,正式因为它是由服务端发起的,所以它能够请求到与他相连而与外网隔离的内部系统。 SSRF形成的原因大都由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤和限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片、下载等等。 html、ph...原创 2018-10-11 22:04:06 · 1002 阅读 · 0 评论