bookmark_border绕过另类CSRF_Token实现暴力破解

登录框

在测试的时候遇到一个没有验证码的登录框,但是有一次性的CSRF_Token。

不过这次的Token和往常的不一样,由随机名+随机值组成。

POST:/frontend/login/index?returnUrl=//baidu.com

username=admin&password=admin&aW6MMNQzhb5kMpb=Tmz1KPcngAD1Nwt7

BurpSuite中的宏只能通过固定的参数名来进行替换,比如csrf_token=abc可以替换为csrf_token=def。

Continue reading “绕过另类CSRF_Token实现暴力破解”