没有合适的资源？快使用搜索试试~ 我知道了~

文库首页安全技术网络安全CSRF漏洞的靶场实验

CSRF漏洞的靶场实验

共2个文件

zip：1个

docx：1个

2 下载量 157 浏览量 2023-09-19 13:34:03 上传评论收藏 17.51MB RAR 举报

温馨提示

靶场试炼

资源推荐

资源详情

资源评论

收起资源包目录

资料.rar （2个子文件）

74cms_Home_Setup_v4.1.24.zip 16.26MB

74cms-csrf漏洞.docx 1.32MB

共 2 条

74cms-csrf 漏洞

一、漏洞环境安装

1、下载实验环境

下载 74cms，4.1.24 版本，点击 6.0 然后点击更多找到 4.1.24 版本进行下载

下载地址：http://www.74cms.com/downloadse/index.html

2、安装实验环境

下载完成后使用 phpstudy 搭建，放入 www 目录访问 upload/install，填入基本

信息搭建完成后访问前台有页面显示表示搭建成功

二、漏洞利用

1、首先我们先使用管理员登陆网站后台，然后点击“系统”->“网站管理员”，

然后在点击“添加管理员”，此时可以看到管理员只有一个

2、我们在新增管理员填入基本信息然后点击添加，使用 Burp 抓包，查看信息

3、可以看到提交的信息为明文传输，我们可以通过 burp 插件构造 csrf 漏洞攻

击，在 burp 数据包右击选择 Engagement tools 然后在选择 CSRF POC 生成

payload

评论收藏

内容反馈

资源评论

资源反馈

评论星级较低，若资源使用遇到问题可联系上传者，3个工作日内问题未解决可申请退款~

失之一灵

粉丝: 599
资源: 1

上传资源快速赚钱

我的内容管理展开

我的资源快来上传第一个资源

我的收益

登录查看自己的收益

我的积分登录查看自己的积分

我的C币登录后查看C币余额

我的收藏

我的下载

下载帮助

前往需求广场，查看用户热搜

CSRF漏洞的靶场实验

CSRF的脚本，可以做测试使用.zip

CSRF漏洞防御-01

csrf漏洞.rar

OWASP Mutillidae II 漏洞靶场实验指导书.pdf

CSRF漏洞挖掘技巧20200428.docx

hucart-含有CSRF漏洞的源码.zip

espcms csrf漏洞 导致任意管理员添加1

不安全的http方法、CSRF等漏洞修复问题

CSRF漏洞利用方法-01

CSRF漏洞token防御介绍-01

CSRF漏洞自动化探测-01

2021-5-10CSRF漏洞实例

SecExample:JAVA 漏洞靶场 (Vulnerability Environment For Java)

CSRFScanner:Python CSRF漏洞扫描器

第二节 无防护的CSRF漏洞利用-01

CSRFTester：一款CSRF漏洞的安全测试工具

csrf漏洞例子（html、css、JavaScript、php）

AJP及CSRF漏洞描述及处理方案

系统安全(考试题).doc

最新版ISO/IEC 27001:2022、ISO 27002:2022中英文合集

Goby红队版-win-x64-2.4.7版本

Chrome Header Editor 插件

ISO SAE 21434-2021 中文版.pdf

安全认证cisp教材全套

OpenVAS GVM 中文翻译补丁

2024最新：Hvv中常见的面试问题

现代永磁同步电机控制原理及MATLAB仿真__袁雷编著1

全面的安全基线核查清单

最新资源

espcms csrf漏洞导致任意管理员添加1

第二节无防护的CSRF漏洞利用-01