2023年8月15日
漏洞仓库
摘要: | 漏洞 | 触发url | 方法 | 匹配词 | 用途 | 环境复现 | 详情 | | | | | | | | | | espcms_utf8_v5.7.13.08.15存在CSRF | http://192.168.230.148/espcms/adminsoft/index.php?archi 阅读全文
posted @ 2023-08-15 23:34 weiwei0123 阅读(8) 评论(0) 推荐(0) 编辑
espcms-CSRF跨站请求伪造
摘要: #espcms-CSRF跨站请求伪造 ##一、CSRF介绍 CSRF全称为跨站请求伪造(Cross-site request forgery),是一种网络攻击方式,也被称为 one-click attack 或者 session riding。通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 阅读全文
posted @ 2023-08-15 17:07 weiwei0123 阅读(84) 评论(0) 推荐(0) 编辑