会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
TTTTTTT
潜心学习...开启新目标...提升提升!
博客园
首页
新随笔
联系
订阅
管理
2020年7月9日
Wordpress4.7.4-CSRF漏洞复现
摘要: #001 漏洞简介: CSRF漏洞出现的位置是,管理员后台的添加用户和删除用户处均存在CSRF漏洞。 #002 漏洞复现:Part1-添加用户的CSRF: 首先找到添加用户的页面,添加用户,如下图填入相关信息,点击添加 可以看到成功添加,接下来我们试着抓包分析一下 我们试着去抓包看一下有没有加tok
阅读全文
posted @ 2020-07-09 09:10 PANDA墨森
阅读(971)
评论(0)
推荐(0)
编辑
公告