CSRF
low
- 看代码,只要password_new=password_conf就可以了,也没什么过滤
- 自己先输一个试试,看到了url的格式
- 然后自己修改:http://127.0.0.1/DVWA-master/vulnerabilities/csrf/?password_new=123&password_conf=123&Change=Change#
medium
- 看源代码,加上了函数校验HTTP_REFERER是否包含HOST地址
if( stripos( $_SERVER[ 'HTTP_REFERER' ] ,$_SERVER[ 'SERVER_NAME' ]) !== false ) {
- 其实最开始我的就包含,但以为是测试,所以可以构造一个页面,上一个虚假网址
- 可以看到上图右面显示password changed
high
- 看代码,要获取要获取token
- emmmm对于我这种小白,这样又结合了xss的有点难,所以留待思考