DVWA

CSRF

修改密码(中等难度)伪造Refer绕过代码检查方法:

  1. 修改html文件名称,使refer路径名称包含host中的内容
  2. 修改文件夹名称,使refer路径中包含host中的内容
    token值每次都变化
    CSRF防护手段
    1.验证refer
    对于每一个请求验证其Referer值,验证refer值是否合法。
    他网站的话,
    2.验证token
    3.输入原密码,输入验证码

RCE

DVWA
http://yoursite.com/2024/12/07/DVWA/
Author
John Doe
Posted on
December 7, 2024
Licensed under