02 json格式csrf

fresh     2018.08.02     小工具     抢沙发     439人打酱油
最近有遇到严格校验了请求的csrf 可以利用swf和307跳转来达到效果 详情请参考:https://github.com/sp1d3r/swf_json_csrf 本站在线地址: http://www.fr1sh.com/11_tools/swf_json_csrf/...

07 csrf+self-xss

fresh     2017.11.07     记录     抢沙发     513人打酱油
最近遇到一个存储型xss,存在与个人中心下收藏产品中,厂商认定为self-xss 后续想怎么继续利用下,发现添加收藏的地方存在csrf漏洞 思路如下: 通过csrf添加一个xsspayload在跳转页面到收藏页面触发xss漏洞 <formaction='http...

02 【转】CSRF 花式绕过Referer技巧

fresh     2017.11.02     记录     1条评论     431人打酱油
0x01Referer为空的情况 解决方案: 利用ftp://,http://,https://,file://,javascript:,data:这个时候浏览器地址栏是file://开头的,如果这个HTML页面向任何http站点提交请求的话,这些请求的Referer都是空的。 例如利用...
关闭