CSRF靶场补充笔记

qq2276461217   ·   发表于 2022-05-16 10:42:46   ·   学习杂记

CSRF靶场补充笔记

1.这个1.html是在burp生成的,这是一个我们在本地上一个存在CSRF的cms生成的,它的作用是在uploads目录下生成一个777.php文件,里面是一句话木马,这里原本是一个按键,但我们可以通过JS来使按键自动触发跳转到目标站点。
2.然后我们需要根据目标网站的地址进行修改,还需要判断目标站点是否存在file_manage_control.php文件,如果不存在,就不用想了。
3.然后再查看是否存在uploads目录,像这里就存在于newcsrf目录下,把1.html里的地址改成/newcsrf/uploads,这里的‘/’需要编码。
4.最后,就等着目标管理员访问我们的站点,然后生成777.php文件,我们就可以拿shell了
注:因为我们本地没有公网IP,所以地方是访问不到我这个文件的,所以风哥才会用一个问题反馈的页面让我们上传这个1.html文件并生成一个可访问的地址,这个生成的地址在问题反馈中提交,如果客服点击的该网站,便成功拿下
http://59.63.166.75:8010/newcsrf/test/upload/1.html

打赏我,让我更有动力~

0 条回复   |  直到 2022-5-16 | 691 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.