2020年7月9日
Wordpress4.7.4-CSRF漏洞复现
摘要: #001 漏洞简介: CSRF漏洞出现的位置是,管理员后台的添加用户和删除用户处均存在CSRF漏洞。 #002 漏洞复现:Part1-添加用户的CSRF: 首先找到添加用户的页面,添加用户,如下图填入相关信息,点击添加 可以看到成功添加,接下来我们试着抓包分析一下 我们试着去抓包看一下有没有加tok 阅读全文
posted @ 2020-07-09 09:10 PANDA墨森 阅读(971) 评论(0) 推荐(0) 编辑