收藏
记一次影视cms黑盒CSRF-gt;RCE
jnlyseo998998 发表于2023-03-13 浏览24 评论0
俗话说得好,思路才是最重要,本文章主要提供思路,各位师傅在挖掘漏洞的时候说不定也能碰到类似的点
1.思路:
当我们在找可以构建csrf的时候,多找找可以提交上传图片的,部分是可以自由构建url如图:
漏洞位置:
反馈位置构造csrf
既然能...
jnlyseo998998 发表于2023-03-13 浏览24 评论0