csrf
- low
- medium
low
打开burp抓包,发现是get请求,尝试在burp中修改密码,发下可以直接修改成功
根据url地址栏中的信息构造链接 ,将此链接放在.html为后缀的文件并将此文件放在本地www目录下,在保持登陆状态点击此链接就可以完成修改
此时已经完成了修改
medium
本关有一个Referer 字段,后面跟的请求来源的地址。当我们正常修改密码中请求包的Referer 字段与我们修改请求包中的Referer 字段不同时,是会被拦截的,如下面两张图,上一张的Referer 字段与正常修改密码的相同,第二张的请求地址则修改了,可以从响应中看出第二张图是不能成功的。
因此我们要想办法使Referer 字段保持不变。
可以尝试绕过,或者在恶意文件中添加referer字段。由于修改密码是在目标者的电脑上,请求地址当然也是目标者的地址,在不知道目标ip地址,将请求地址设为localhost即可。
