Z-blog csrf

環境搭建

1. 首先我在本地搭了一個z-blog。

​ 思路：csrf並不側重於哪種功能點，只要檢測不規範，就可能利用成功，所以我考慮了一下後臺新增管理員的地方。

資料包構造

2. 我用了csrftext這款工具，抓包構造了一個跨站資料包。
   

3. 獲得的資料包如下

可以發現是我提交的資料。

漏洞利用

4. 將資料包放在了我的vps上。

)

5. 新建頁面訪問跨站url

)

發現被拒絕了，所以初步思考是referer的問題。

抓包繞過

將referer修改為本地zblog訪問的url.

放包結果

發現成功添加了管理員。

簡單程式碼分析

首先找到新增使用者的路徑全域性搜尋引數的關鍵字。

發現有一個referer的函式，跟近。

​ 從這裡可以看到$referer要全等於$s才行，這也是第一次新增不了的原因，但我們可以抓包修改。

實戰利用思路：

通過檔案上傳功能抓包尋找referer來源,然後用php（對方伺服器能解析的）寫發包指令碼作為跨站利用指令碼，放在自己的vps上，通過社工誘導以登入z-blog的管理員進行點選，即可成功。