关于CSRF在实战渗透中的真实应用

CSRF在挖洞中就像XSS SSRF一样不起眼 比如在edusrc当中就给低危1分

但在实战当中 CSRF SSRF XSS(存储型)都具有重大作用

现在我就用一套源码来演示CSRF(跨站请求伪造漏洞)

通过CSRF-伪造钓鱼链接->诱导管理员打开钓鱼链接 如果管理员此时在浏览器储存了该网站cookie

便在不知不觉的状态下就会添加管理员

CSRF的钓鱼利用有一定条件：

1.无特定token操作鉴权

2.需要浏览器储存有权限用户的cookie

很多的源码对敏感操作都无CSRF的防御

比如如果我此时想生成godyu/godyu管理员后门

先在本地调试代码

需要在本地提前准备好数据包

在公网服务器上上传POC并把对应的CSRF POC修改为需要钓鱼的链接

诱导点击点击之后

直接就被添加管理员了

实战演示:

------本文已结束，感谢您的阅读------