2024年3月6日
csrf和ssrf
摘要: 1、将课上的实验都做一遍,复现并解释csrf漏洞和ssrf漏洞 csrf:因更改密码无验证且是get传参,由于所有用户改密码都是同一url所以可以通过构建恶意url来钓鱼其他用户访问,其他用户访问时会用自己的cookie执行更改密码操作 这里登录用户为1337 访问恶意url 更改成功 ssrf:可 阅读全文
posted @ 2024-03-06 22:13 谔斯猫 阅读(8) 评论(0) 推荐(0) 编辑