没有合适的资源?快使用搜索试试~
我知道了~
文库首页
安全技术
网络安全
CSRF漏洞的靶场实验
CSRF漏洞的靶场实验
共2个文件
zip:1个
docx:1个
2 下载量
157 浏览量
2023-09-19
13:34:03
上传
评论
收藏
17.51MB
RAR
举报
温馨提示
立即下载
靶场试炼
资源推荐
资源详情
资源评论
CSRF的脚本,可以做测试使用.zip
浏览:182
CSRF相关脚本,供大家学习参考,请在靶场或受允许的页面进行测试,道路千万条,安全第一条,希望大家好好学习,为国家为社会做贡献
CSRF漏洞防御-01
浏览:57
CSRF漏洞防御-01
csrf漏洞.rar
浏览:128
常见csrf漏洞解决方案,亲测可用。用于Awvs扫描出来的常见漏洞解决方案。可通过添加前端session值验证
OWASP Mutillidae II 漏洞靶场实验指导书.pdf
浏览:50
OWASP Mutillidae II 漏洞靶场实验指导书汇总 OWASP Top 10 应用安全风险-2017 OWASP (Open Web Application Security Project)开放式 Web 应用程序 安全项目,是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有 成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。
CSRF漏洞挖掘技巧20200428.docx
浏览:26
3星 · 编辑精心推荐
主要涉及CSRF漏洞挖掘技巧,最新版csrf漏洞通用POC生成方法,CSRF漏洞修复方法,在页面没有设置token或者TOKEN可以被破解时挖掘csrf,然后通过POC进行验证,本文仅限于CSRF漏洞挖掘等学习
hucart-含有CSRF漏洞的源码.zip
浏览:73
5星 · 资源好评率100%
hucart-含有CSRF漏洞的源码,亲测真实有效可用,如有侵权,请联系CSDN管理员删除
espcms csrf漏洞 导致任意管理员添加1
浏览:28
漏洞简介:ESPCMSV6 是一套基于 LAMP 开发构建的企业网站管理系统。ESPCMS 后台添加管理员页面 缺少 token 导致 csrf 漏洞 可任意添
不安全的http方法、CSRF等漏洞修复问题
浏览:35
5星 · 资源好评率100%
不安全的http方法、CSRF漏洞修复问题
CSRF漏洞利用方法-01
浏览:146
CSRF漏洞利用方法-01
CSRF漏洞token防御介绍-01
浏览:4
CSRF漏洞token防御介绍-01
CSRF漏洞自动化探测-01
浏览:94
CSRF漏洞自动化探测-01
2021-5-10CSRF漏洞实例
浏览:181
2021-5-10CSRF漏洞实例,对新手比较友好
SecExample:JAVA 漏洞靶场 (Vulnerability Environment For Java)
浏览:60
JAVA 漏洞靶场截图介绍NameStar[注入漏洞-SQL注入]:glowing_star::glowing_star::glowing_star:[注入漏洞-命令注入]:glowing_star:[注入漏洞-spel表达式注入]:glowing_star::glowing_star::glowing_star:[XSS漏洞]:...
CSRFScanner:Python CSRF漏洞扫描器
浏览:62
Python CSRF漏洞扫描器 描述 CSRFScanner是一种用于扫描网站以查找CSRF漏洞的工具。 这是一个基本工具,不是很人性化,我最初是出于学术目的而开发的。 可以在PDF CSRFScanner_Explications.pdf(以法语编写)中...
第二节 无防护的CSRF漏洞利用-01
浏览:176
第二节 无防护的CSRF漏洞利用-01
CSRFTester:一款CSRF漏洞的安全测试工具
浏览:23
5星 · 资源好评率100%
CSRFTester:一款CSRF漏洞的安全测试工具CSRFTester是一款CSRF漏洞的测试工具,讲工具之前,先大概介绍一下CSRF漏洞,CSRF英文全称是CrossSiteRequestForgery,常被叫做跨站点伪造请求,是伪造客户端请求的一种攻击...
csrf漏洞例子(html、css、JavaScript、php)
浏览:31
2、登录后点击跳转进入有漏洞的网站(这里模拟的是黑客发给受害者的地址) 3、点击跳转后是一个图片 注解:其中src的地址money.php是网站的转账接口 其中name是转给谁,money是转多少钱 一旦目标登录了网站访问了这...
AJP及CSRF漏洞描述及处理方案
浏览:67
5星 · 资源好评率100%
Apache JServ协议(AJP)是一种二进制协议,可以将来自Web服务器的入站请求代理到 位于Web服务器后面的应用程序服务器。不建议在互联网上公开使用AJP服务。 如果AJP配置错误,可能会允许攻击者访问内部资源。
系统安全(考试题).doc
浏览:53
系统安全(考试题).doc
最新版ISO/IEC 27001:2022、ISO 27002:2022中英文合集
浏览:126
5星 · 资源好评率100%
ISO 27001:2022英文版 ISO 27001:2022中文版(本人译稿,再也不改了版) ISO 27002:2022英文版 ISO 27002:2022中文版(本人译稿,再也不改了版) 全部为文字版PDF文件,带完整目录标签。
Goby红队版-win-x64-2.4.7版本
浏览:83
Goby红队专版:集成1500个poc和exp ,覆盖普通版本所有功能,开箱即用 使用方式: 解压后双击goby.exe运行即可 注意事项: 最新的漏洞不可以在线更新,可自行添加poc和exp 重要的事情说三遍 不要用于非法或未授权测试! 不要用于非法或未授权测试! 不要用于非法或未授权测试! 自行判断可刑性!
Chrome Header Editor 插件
浏览:133
Chrome Header Editor 插件 及 配置文件,旨在取消因流量异常或IP异常导致的谷歌人机验证。
ISO SAE 21434-2021 中文版.pdf
浏览:90
4星 · 用户满意度95%
ISO SAE 21434中文版
安全认证cisp教材全套
浏览:33
5星 · 资源好评率100%
cisp教材全套,最全的CISP电子版教材,总共20章节分20个PDF文件
OpenVAS GVM 中文翻译补丁
浏览:25
自己制作的粗糙版 放入/usr/share/gvm/gsad/web/locales目录刷新浏览器即可
2024最新:Hvv中常见的面试问题
浏览:33
国护网常见的面试问题,十年国护经验总结,帮助你通关国护网面试。
现代永磁同步电机控制原理及MATLAB仿真__袁雷编著1
浏览:179
内容简介本书着眼于现代永磁同步电机控制原理分析及 MATLAB 仿真应用,系统地介绍了永磁同步电机控制 系统的基本理论、基本方法和应用技术 。全 书分为 3 部
全面的安全基线核查清单
浏览:37
全面的安全基线核查清单
收起资源包目录
资料.rar
(2个子文件)
74cms_Home_Setup_v4.1.24.zip
16.26MB
74cms-csrf漏洞.docx
1.32MB
共 2 条
1
74c
ms-c
srf
漏洞
一、漏洞
环境安装
1
、下载实
验环境
下载
74cms
,
4.1.24
版本,点击
6.0
然后点击更多找到
4.1.24
版本进行下载
下载地址:
http://www.74cms.com/downloadse/index.html
2
、安装实
验环境
下载完成后使用
phpstudy
搭建,
放入
www
目录访问
upload/install
,
填入基本
信息搭建完成后访问前台有页面显示表示搭建成功
二、漏洞
利用
1
、
首
先
我
们先
使
用
管理
员
登
陆
网站
后
台
,
然后
点
击
“
系
统
”
->
“
网
站
管
理
员
”
,
然后在点击“添加管理员
”
,此时可以看到管理员只有一个
2
、我们在新增管理员填入基本信息然后点击添加,使用
Burp
抓包,查看信息
3
、可以看到
提交的信息为明
文传输,我们
可以通过
burp
插件
构造
csrf
漏洞攻
击
,
在
burp
数
据
包
右
击
选
择
Engagement
tools
然
后
在
选
择
CSRF
POC
生
成
payload
评论
收藏
内容反馈
立即下载
资源评论
资源反馈
评论星级较低,若资源使用遇到问题可联系上传者,3个工作日内问题未解决可申请退款~
联系上传者
评论
失之一灵
粉丝: 599
资源:
1
私信
上传资源 快速赚钱
我的内容管理
展开
我的资源
快来上传第一个资源
我的收益
登录查看自己的收益
我的积分
登录查看自己的积分
我的C币
登录后查看C币余额
我的收藏
我的下载
下载帮助
前往需求广场,查看用户热搜
最新资源
灰灰老师CDSN博文链接
基于AT89C51的lcd12864的实验
2_IMG_0521.MP4.mp4
Linux 0.01版,经典中的经典
名媛.apk
微机原理与接口技术课程设计报告-模数转换系统的设计.doc
2023.9 java基础学习笔记
高校学生选课系统项目源码资源
用MATLAB演奏简单的圣诞快乐歌
测试开发工程师资源合集
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功