CSRF

CSRF(get)

caichuanqi网站

CSRF——CSRF(get)——修改信息

复制地址——放到https://tool.chinaz.com/tools/dwz.aspx生成器（短链接）

CSRF(post)

D:\phpStudy\PHPTutorial\WWW\pikachu\pikachu\vul\csrf\csrfpost下新建html文件

内容：

    
    
    
    
    



?

访问http://127.0.0.1/Pikachu/Pikachu/vul/csrf/csrfpost/1.html

http://51eb0391-61a0-4ca4-aa65-47c9c41e0b78.challenge.ctf.show/

url=file:var/html/www/flag.php

select模块——过滤注入

phpcms

安装，全新安装，管理员登录

设置，管理员管理，添加，抓包代理，用户名hhh——成功，有漏洞

D:\phpStudy\PHPTutorial\WWW\phpcms\install_package新建1.php文件

新建用户，1.php网址编辑为http://127.0.0.1/phpcms/install_package/index.php?m=admin&c=admin_manage&a=add

访问首页http://127.0.0.1/phpcms/install_package/index.php

申请友链，地址http://127.0.0.1/phpcms/install_package/1.php

模块友链点击触发

管理员设置添加成功