最近有遇到严格校验了请求的csrf 可以利用swf和307跳转来达到效果 详情请参考:https://github.com/sp1d3r/swf_json_csrf 本站在线地址: http://www.fr1sh.com/11_tools/swf_json_csrf/...
02 json格式csrf
fresh 2018.08.02 小工具 抢沙发 289人打酱油
07 csrf+self-xss
fresh 2017.11.07 记录 抢沙发 417人打酱油
最近遇到一个存储型xss,存在与个人中心下收藏产品中,厂商认定为self-xss
后续想怎么继续利用下,发现添加收藏的地方存在csrf漏洞
思路如下:
通过csrf添加一个xsspayload在跳转页面到收藏页面触发xss漏洞
<formaction='http...
02 【转】CSRF 花式绕过Referer技巧
fresh 2017.11.02 记录 抢沙发 351人打酱油
0x01Referer为空的情况
解决方案:
利用ftp://,http://,https://,file://,javascript:,data:这个时候浏览器地址栏是file://开头的,如果这个HTML页面向任何http站点提交请求的话,这些请求的Referer都是空的。
例如利用...
