DVWA 1.10 High等级的CSRF另类通关法

文章预览

前言 网上有很多关于CSRF High等级的通关记录，但是都有一个缺陷，没有做到自动触发修改密码。这里记录了我在解题时的思路，顺便分享出来抛砖引玉，希望大佬们不吝赐教哈 ;-) 0x00 简单分析一下CSRF后端逻辑 vulnerabilities\csrf\source\high.php if ( isset ( $_GET[ 'Change' ] ) ) { // 验证 Token 如果不正确则跳转到index.php // dvwa\includes\dvwaPage.inc.php:527 checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' ); //...中间省略，只关注上下这两个函数... // 生成 Token , 使用了 md5( uniqid() )，所以几乎不可能猜测到Token值 // dvwa\includes\dvwaPage.inc.php:527 generateSessionToken(); ?> （这里只是简单说明一下逻辑，本站已有前辈详细分析过源码） 由于使用了不可猜测到的token，所以我们 ………………………………