pikachu靶场学习(三)

pikachu靶场学习(三)

pikachu靶场

环境

虚拟机192.168.48.130docker+centos8

安装

docker search pikachu docker pull area39/pikachu docker images vi pikachu.sh docker run -dt --name pikachu -p 80:80 --rm area39/pikachu chmod +x pikachu.sh ./pikachu docker ps ----------------------------------------------------------------- docker进入镜像 docker ps 查看containerid docker exec -it containerid /bin/bash mysql -u root -p 数据库密码为空密码

CSRF

CSRF(get)

修改下请求信息里的内容GET /vul/csrf/csrfget/csrf_get_edit.php?sex=dog&phonenum=10010&add=666&email=67890%40qq.com&submit=submit HTTP/1.1

修改url中的ip地址= function() {document.getElementById("postsubmit").click();}

修改好代码后，新建txt并写入，然后改为html文件 直接将html文件拖入到浏览器中即可 修改成功   ## CSRF Token 每次请求都会加一个随机的token并进行验证 这块试了试好像没什么办法 

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。