我的webug通关之路:第八关(基础篇)
第一步:根据网上的攻略,和webug的提示,对这个题又有些想法,进行尝试
webug提示是一个CSRF漏洞
第二步:进去操作,抓包进行查看
第三步:抓包查看
第四步:构造恶意页面
第五步:将恶意网页的链接发给管理员,等待管理员的点击,只要管理员一点击,就会获取flag
第一步:根据网上的攻略,和webug的提示,对这个题又有些想法,进行尝试
webug提示是一个CSRF漏洞
第二步:进去操作,抓包进行查看
第三步:抓包查看
第四步:构造恶意页面
第五步:将恶意网页的链接发给管理员,等待管理员的点击,只要管理员一点击,就会获取flag