csrf.

首先吧dedecms站在phpstudy搭建好
此外我们发现了新建文件的地方，果断新建一个木马上去

并抓包

将他改为csrf包

这就是一些Js前端代码

然后我们把这窜东西另存为1.html，这个1.html里面需要改的东西还有很多

首先这里加上风哥教的代码 作用是使用户访问后无需点击smbmit直接跳转使流浏览器对其访问

还得先访问一下1.html这个文件
我们再去到靶场上访问这个文件查看是否存在

能访问到这个文件说明成功了

这里把文件的路径和ip地址修改一下

保存之后再访问.html文件

这里的目录也是正确了
验证成功
现在去到http://59.63.166.75:8010/newcsrf/test/目录
提交问题反馈
把.html文件上传并提交
这是我最终上传的文件内容

然后会弹出来一个网址 稍微修改一下再把他进行提交

这样就好了 成功将木马传上去了

然后用菜刀连接

成功拿到flag