PHP教程
PHPSHE csrf漏洞学习
本文主要是介绍PHPSHE csrf漏洞学习,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
Z-blog csrf
环境搭建
1. 首先我在本地搭了一个z-blog。
思路:csrf并不侧重于哪种功能点,只要检测不规范,就可能利用成功,所以我考虑了一下后台添加管理员的地方。
数据包构造
- 我用了csrftext这款工具,抓包构造了一个跨站数据包。
3. 获得的数据包如下
可以发现是我提交的数据。
漏洞利用
- 将数据包放在了我的vps上。
)
5. 新建页面访问跨站url
)
发现被拒绝了,所以初步思考是referer的问题。
抓包绕过
将referer修改为本地zblog访问的url.
放包结果
发现成功添加了管理员。
简单代码分析
首先找到添加用户的路径全局搜索参数的关键字。
发现有一个referer的函数,跟近。
从这里可以看到$referer要全等于$s才行,这也是第一次添加不了的原因,但我们可以抓包修改。
实战利用思路:
通过文件上传功能抓包寻找referer来源,然后用php(对方服务器能解析的)写发包脚本作为跨站利用脚本,放在自己的vps上,通过社工诱导以登录z-blog的管理员进行点击,即可成功。
这篇关于PHPSHE csrf漏洞学习的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
您可能喜欢
-
开源 PHP 商城项目 CRMEB 二次开发和部署教程11-11
-
怎么使用php在kaufland平台刊登商品?-icode9专业技术文章分享11-09
-
PHP的抽象类和接口是什么,有什么区别-icode9专业技术文章分享11-05
-
开源 PHP 商城项目 CRMEB 安装和使用教程11-01
-
用php和mysql写无限分类,有哪几种方法-icode9专业技术文章分享11-01
-
php数据分表导出时部分数据无法导出什么原因-icode9专业技术文章分享10-31
-
有经验的 PHP 开发者学习一门新的编程语言,有哪些推荐的有前景的语言-icode9专业技术文章分享10-30
-
php 检测图片是否篡改过-icode9专业技术文章分享10-21
-
fruitcake/php-cors 该怎么使用-icode9专业技术文章分享10-20
-
PHP7.1可以使用哪个版本的swoole-icode9专业技术文章分享10-18
-
php8 执行php -v提示 command not found是什么原因?-icode9专业技术文章分享10-17
-
nginx 怎么配置 php?-icode9专业技术文章分享10-17
-
怎么把PHP程序打包?-icode9专业技术文章分享09-28
-
怎么用Phar打包PHP程序?-icode9专业技术文章分享09-28
-
手动在github上下载的mfpt包,怎么放到thinkphp5.0框架并正常使用-icode9专业技术文章分享09-13
栏目导航
