pikachu靶场csrf通关教程

用默认的账号密码登录， 输入测试内容， 查看输入框长度限制 没有限制。 修改获取克替时的重定向定位到皮卡丘首页 后台刷新查看克 替加密的密码可以在 c m d 五付费解密， 查看登录时表单被哪个文件进行处理。 皮卡丘文件夹中找到这个文件 密码被双重加密，先 md 五后 sha， 一 使用 hack 包，二来验证双重加密后的密码。

火狐开启代理， burp 开启拦截 修改表单数据， 打开网站，根目录 新建 html 文件来模拟叉 s s 链接 代码中写入五个隐藏的输入框， 分别把建制队复制到代码中， 复制 url 到表单的动作中。 修改数据并保存 新页面，访问 html 文件， 可以稍微美化一下页面。

挑战，用一条视频把你打造成专业网络安全实操达人！警告，本视频耗时三十八分钟，权威超七千字，带你吃透 csr 漏洞核心，深挖其本质与致命危害， 拆解攻击链路，梳理漏洞与攻防要点，手把手教你搭建 pk 球靶场，搞定测试环境，结合靶场实战落地 csr 靶场搭建聚焦靶场后台，打造 csr 从理论到实战的权威度指南。 配套学习资源包已经备好，无偿分享，需要的可以评论区留七七七，下面正式开始。 大家好，那么在这节课咱们来讲解一下 csrf 它的一个简介以及危害。那么什么是 csrf 呢？它的简称呢？叫跨站请求伪造，跨站就是说他们不在同一个站点， 请求伪造，就是我给你弄一个假的一个这个身份信息，然后访问你的一个这个服务器， 那么这种隐患，这个 c s f 他的一个危害性也是巨大的，在这个 c s f 的 一个攻击场景当中，那么攻击者他会伪造一个这个请求啊。其实学过爬虫的小伙伴对这一块还算是应该是比较熟悉， 这个请求呢，他有可能是一个链接，什么意思呢？就是我给你放一个这个链接，然后我欺骗用户进行点击啊，怎么放呢？ 比如说啊，我现在给某某人发送一个地址，我说这个网站你打开啊，里面有一些好坑的东西，对吧？啊，你点开看看， 那么这个时候呢，他就会点开，那么用户他一旦把这个链接给我们点开之后，那么这个请求啊就发出去了啊，就相当说我借助你的手帮我干了一个活，那么整个攻击啊，就算是完成了这个呢，就是欺骗别人啊，去点击一些各种各样的链接， 我们下面来看一下这张图啊。那么首先第一步，如果用户他正常在访问这个网站， 那么这个网站呢？他就会验证，哎，你这个用户是合法的，对吧？啊？如果你要登录，那么肯定是能登录成功的，而且登录成功之后呢，我会就是把你的一个这个登录的一个信息放在这个酷 k 当中，比如说你这些用户账号啊，密码等等等等， 那么好这个是正常的一个登录，如果干嘛呢？我现在我并没有把这个网站哎，给他退出去， 就是我还没有关闭这个网站干嘛呢？我立马把另一个网站给点开了，就是咱们的一个恶意的一个网站，如果我把这个网站给他点开之后，那么这个网站干嘛呢？他就会悄悄的让用户去访问这个网站的一个接口， 那么干嘛呢？他就会在用户不知情的情况下带着你合法，就是你刚刚登录的这些合法的一些信息，完成了一些这个操作。 举个最简单的例子，我们等会会给他做一个演示啊，比如说我用户我登录到这个网站之后，对吧？那么我的账号啊，密码啊就会被存储在一个这个 qk 里面，那么这个时候啊，比如说我的上面有些个人信息，对吧？那么可以更改的， 那么如果说你想要更改一些个人信息的话，你说必须得登录我的账号才可以，那么现在干嘛呢？我没有登录你的账号干嘛呢？我给你来了一个恶意网站，就是你只要一把这个点开我可以，对吧？就是带着你的一些登录信息 干嘛呢？篡改你的一些这个数据啊？这个呢就是咱们的一个 c s f 的 一个这个啊，他的一个这个简介， 这个说完之后我们先来看一下，当然啊他的攻击不是所有网站都可以，他有条件，首先第一个就是有这个漏洞，当前这个网站他是有这个漏洞，但是呢没有修复啊。 还有呢就是用户他已经得登录，因为如果不登录的话，我们哪怕发了一个请求干嘛呢？他也是一个未登录的一个状态，对吧？因为他要带着一个合法的登录状态，如果你没登录，那么他就没有这个 cookie， 所以 说你是访问不了的。 还有呢就是对这个协议必须要了解，协议咱们之前接受过，对吧？还有呢就是浏览器的支持，用户必须要点击你的这个网站啊，不点击你的这个网站是不可以的，那么下面呢我们以这个法场来给大家做一个这个简单的一个演示啊。好，那么下面我们先打开一个这个浏览器， 在这个浏览器当中啊，我们呢使用一个东西，那么这个皮卡丘我们在我们在上节课的时候呢已经用过了，我们用的呢是从佛法当中搜索的那个皮卡丘，对吧？那么这个地方我们用的话，我们最好还是自个把它下载下来，然后搭建一下， 搭建完成之后啊，咱们呢对它来进行一个这个访问，我们在这啊然后 ctrl v 走， 走完之后呢这个是一个 github 的 一个地址，我们可以把这个 pikachu 的 一些这个项目源代码呢给它下载下来啊，那么这个网站的话，如果我们没有开这个代理的话，那因为它是一个外网嘛， 所以访问啊有点慢，那么在这个地方的话，我呢已经全部都给大家下载好了，就这个地方 pikachu， 然后杠这个 m i s t 呀，对吧？ master， 那么我们拿到它之后干嘛呢？我们可以给它解压一下啊，右键我们选择这个解压，解压到当前的这个文件夹里面。好，那么解压完成之后它就是这样子的了，一个文件夹里面有很多的文件，那么拿到它之后，我们把它复制一下， ctrl c， 复制完成之后啊，咱们找见我们的一个这个 p h p study 啊，因为我们之前安装了两个，对吧？一个是小皮面板啊，还有一个呢，就是咱们这个 p h study， 我 们两个啊用哪个都可以啊，那么我们这边的话，我们用这个小皮面板吧啊，因为小皮面板用的话比较舒服一点，它的功能的话就是比较好用一点啊， 我们就找到咱们的一个小皮面板的时候安装的路径啊，就是第一次我们基础班的基础阶段的时候安装的那个 p h p study 在 python 这，然后 php study pro 在 这个里面，然后找到三 w 的 目录，直接给他 ctrl 粘贴进来就可以了啊，粘贴进来之后把这个名字不要改的太长了，我们给他简单简单的弄一下，比如说就写一个这个 p n k a 吧，把后面这一串给它删掉，因为我们要访问它， 访问他的话名字很长啊，咱们不好打，对吧？好，那么下面我们就先把他给开启，开启了之后，那么下面呢，我们就启动咱们的一个这个小皮面板，小皮板在这，对吧？一个 p 啊，把这个给他打开，打开之后啊，那么里面第一步我们先把阿帕奇先给他启动 好，如果他这个地方出现端口已经占用的话，我们就点击中指就可以了，点击中指他会把我们之前占用的个端口给释放出来，然后重新啊，就是用这个阿帕奇来占用咱们的一个八零端口 启动这个 app 就 可以了，其他的我们可以都不给他启动啊，全部都不用启动。好，那么这个弄完之后，那么下面的话，我先把我之前的那些数据库先删一下吧。啊，因为我之前的话操作过，所以说它存在一些数据库，那么我就把它先暂时先删掉。啊，在，在哪来着？ 大家就不用做操作了啊，因为我们是第一次操作嘛。 好，那么删完之后，因为我们在基础阶段安装过一个数据库，对吧？安装过一个这个数据库的话，我们这个地方这个 master 就 不用启动了。我们之前安装的那个数据库是八点零的版本啊， 我们这个地方的话，它是一个五的一个版本，这两个版本差别还是有的，所以说我们就暂时我们先用那个八的那个版本啊，好，那么用我们之前那个数据库的话，这个地方啊，我们就不用启动它了，那么把这个打开之后，那么下面呢，我们就打开这个浏览器，我们用火狐深透版吧。 好，那么打开之后我们输入这个 look host 啊， l o c l h o s t 啊， look host， 好， 那么正点创建成功，对吧？我们要访问的是 lucas 里面的这个 p i k a 这个项目，对吧？然后斜杠 p i k a， 然后进来回车，我们点击， ok， 那 么点完回车之后，他成功给我们打开了这个页面， 如果大家啊到这一步他没有打开这个页面怎么办？那么我们就需要进到咱们的一个这个小平面版里面，然后点开这个网站管理，点击修改， 然后这边有一个根目录，你看你的根目录是不是我们刚刚操作的这个根目录就是低盘 p a p study pro 三 w 啊，因为我们把这个皮卡丘呢 放到了这个三 w 的 根目录下，所以说我们这个地方的路径啊，它必须啊，是我们当前的这个就是存在皮卡丘的这个三 w 的 路径，对吧？ 第一盘啊， phpstudy pro 三 w 这个地方也是这样，第一盘 phpstudy， 然后三 w 这个地方，如果不是的话，浏览改一下就行了啊，记住不要选这个皮卡丘啊，选到这个三 w 就 可以了，这个地方。 好，那么选完之后，你再点击这个确定就可以了。好，那么点击完成这个确定之后，那么下面的话，我们呢对它来进行一个这个简单的一个操作啊， 那么我们刚刚不是已经打开它了吗？对吧？打开它了之后，我们还需要在囊字架啊，打开之后它这边有一个警告，对吧？ my circle 啊，这个应该是数据库的一个连接的一个问题，对吧？那么下面我们呢，我们就需要进到它的一个这个目录里面， insert 一下 n s t a l install 点这个 php 啊，好，那么进来之后呢，我们对它进行一个这个安装啊，那么这个地方安装的时候我们直接点它就可以了，点完它之后，那么它会出现这个数据库的一个这个连接失败， 他要求我们要更改这个 i n c， 我 把这个稍微放大一点吧，不然的话大家后面看的话字体有点小，对吧？他要让我们检查这个 i n c 下的 config， 点 i n c， 点 php， 那 我们进到这个里面，好，那么打开咱们的一个这个皮卡丘， 在皮卡丘里面有一个这个 i n c， 对 吧？然后里面有个 config， 点 i n c， 点 php， 点开啊， 或者呢我们以这个文本文档的形式给它打开，打开之后啊，这个地方有个东西需要改一下，改哪个呢？就有这个数据库的密码， 这个密码咱们之前在安装这个数据库的时候，是不是已经给它设置好了，对吧？那么大家如果是一二三四五，就填个一二三四五啊，你之前的数据库的密码是什么，你就填个什么，对吧？我的密码呢，我改了一下，改成 root 了，好，那我们就写个 root 就 可以了， 写完之后点击保存啊，保存好了之后我们把这个给他暂时先关闭好，那么就写画，那么到这个地方我们重新把这个地址来刷新一遍，刷新完之后我们再一次点击这个安装出使画好。哎，这个地方还是数据库连接失败， 数据库连接失败，这个地方的话还有一个点，什么点呢？就是我们的这个 php 的 一个这个版本的问题啊，我们进到首页，我们来看一下，我们下面的话，有一个这个 php 在 在在，在哪来着？嗯 哦，在这管理修改，修改完成之后，那么这个地方的话，这个 php 的 版本，如果我们是这个七点三点四的话，我们给它选择第一点， 选择这个五点四点四五的这个版本，如果没有的话干嘛呢？我们可以进到这个软件管理当中去下载啊， 找见这个 p h p， 我 们找到这个五点四点这个四五的版本呢，我们对它进行一个这个下载啊，下载好就可以了。好，那么我们确定啊，这个地方， 好，那么稍等一下，阿帕奇他这个会重新启动了一下，对吧？刚刚好，那么重新启动的话，我们继续来刷新走一遍，走完之后我们点击这个安装啊， 哎，还是安装失败，如果他这个地方就是重复失败的话，咱们就把这个 p h p 的 这个版本啊给他再换一下 php 版本，比如说我们改成这个七点三点四。好，那么等它重新启动，重新启动之后我们再来啊，让它刷新一遍，刷新完之后我们安装， ok 啊，现在就可以，对吧？如果出现失败的话啊，那么这个地方我们把这个 php 的 版本给它做一个切换就可以了啊， 就是五点四和这个七点三之间我们相互切换一下就可以了。好，那么安装成功之后呢，我们就可以进到它的一个这个首页啊，首页的话我们直接把这个干点或者点这里也可以，对吧？ index 的 啊， 那么这边呢，有一个这个 c t f 的 一个这个案例，我们进到这个里面，我们来做一个这个简单的一个这个演练啊，那么这边呢，它又要求我们输入一个用户名和一个这个密码， 那么这个用户名和这个密码的话，我在这写了，对吧？用户名是这个 k o b e， 然后密码呢？是一二三四五六，好，对吧？这个是我们正常登录，好，我们先来正常登录一下啊，呃， k o e， 呃 k o b e， 对 吧？然后密码是一二三四五六，好，那么密码是一二三四五六，好，那么登录完成之后大家可以发现，对吧？姓名、性别、手机 数值、邮箱，对吧？这些数据现在没有任何问题，这是我的个人信息，对吧？那么好，下面干嘛呢？下面我们给他来一个恶意网站，就是干嘛呢？我们要点一下这个地方的这个恶意网站， 那么这个恶意网站的话呢，我就以我们这个 windows server 为例啊，打开咱们的一个这个虚拟机，然后启动我们的这个 windows server 啊，以它当做咱们的一个这个服务器，我们来简单给它部署一个啊 windows server， 然后开启 好，把这个稍微往大拉一下啊，里边有点小了， 我就不再全屏了。这个啊，我先暂时把这个稍微弄大一点吧，好，就先这样等他启动啊， ctrl delete， 对 吧？ 好，那么密码的话是一二三四五六，好，进来，那么进来之后我们要确定啊， 这个咱们的一个这个网络一定要是正常的啊，如果网络不正常的话啊，怎么改，对吧？之前说过咱们做一个这个虚拟网络编辑，对吧？编辑的时候啊，在这个地方，我现在开启的话，是不能对他进行一个这个编辑的，那 大家在编辑的时候网络连接的方式啊，必须是一个点 nat 模式，然后呢我们的这个虚拟网络编辑器给他恢复一下默认就可以了。 好，那么下面的话干嘛呢？这个恶意带恶意的一个网站，恶意网站在哪呢？我们也是要先启动咱们的一个这个 php study， 它的一个这个路径，我们来看一下啊，呃，八零已经被占用，那么中指就可以了啊。 其他选项，我们进到这个 php study 的 一个这个常规啊端口进去看一下，在这，对吧？啊，它的一个路径是 c php study， 然后 php 这个三 w， 好， 那么进到这个里面来，我们给他弄一个这个网站 p h p study 啊，然后在第一个文件夹三 w 点开，对吧？点开之后我们在这个地方我们来给它新建一个这个文文本档，比如说取个名字 seat 啊， seat 点这个 h t m l， 好， 那么我们先把这个网站给它简单弄一下，对吧？啊？这个地方打不开，打不开的话我们右击啊，以这个记事本打开，记事本打开之后，下面我们把这个恶意的代码就这个代码给它放进去。好，那么 ctrl c， 然后 在这 ctrl 粘贴，粘贴完成之后，这个呢只是一段这个 g s 的 一个代码，对吧？里面的话随便写一个内容，比如说干嘛呢？啊？好康的 好康的东西，对吧？啊？好，那么改完成之后，我们给他保存一下，然后关闭好，关闭之后那么 c 特点 h， 对 吧？好康的东西。好，那么打开之后啊，这个地方我们就把它来啊这个地方启动一下啊，阿帕奇，这个地方服务器的阿帕奇一定要给他启动啊， 启动开来了之后，那么下面呢？我们把这个地方 ip 地址给他查一下啊， win 加三 b ip 啊，因为我们要访问他们，对吧？啊？不好意思啊， ip c o n f n g 啊，然后走，哎，不好意思， ip c o n f n g。 那 么当前 ip 地址的话，我们给大家复制一下，幺九二点幺六八点一点，这个一零五，好，那么我们在这打开啊，来 幺九二点幺六八点一点一零五，然后里面有个 seat， 点这个 h t m l， 对 吧？我们来给他请求一下，对吧？请求完之后好看的东西， 好看东西，哎，现在感觉好像没有什么太大的一个这个问题，对吧？没有太大的问题的话，我们把这个给他点开，点开之后来我们这是我们当前的一个页面，对吧？当前页面我们暂时先刷新一下啊， 或者我们让他重新来请求一下，那么基本上没有什么太大的一个这个变化，但是在这个页面里面的话，对吧？就是你点完之后，在这个页面当中我们来看他的一个这个代码吧，右击啊，有一个这个查看页面原代码，对吧？原代码当中我们来看这边是有这么一个地址，对吧？ locost ctrl， 对 吧？等等等等等等里面来给他点击，点击完成之后啊，这个地方把前面的这个给他干掉，直接访问这个地址就可以了啊。来走，走完之后，嗯，这个地方还不能请求啊？我们重新来把这个刷新一下， 这个地方应该是已经被改过了啊，应该已经被改掉了，嗯，还没被改掉好看的东西。来再走一遍，这里面代码应该是没有什么太大的一个这个问题啊，多刷新几次这个 查看元素， 这个地址我看一下，访问不了这个地址，有个地方应该没写错， pikachu vivo 一 c s r f 来对比一下这两个地址，对吧？对比一下这两个地址，刷新一下。哎，这个怎么还不出来？这个 c s r f 效果现在还没出现。修改个人信息，然后返回 重新登录，这个叫，嗯，叫什么来着？ k o b e 在 这啊 k o b e 然后密码是一二三四五六 log in， 然后这个地方我们重新来把这个运行一下啊走，走完之后这个代码应该是这个代码，我们来检查一下， 查看页面代码，这个代码应该是对的， local host 皮卡丘。 c s f c s r f get 皮卡丘 v o e c s f c f get get 点 h t m l 这个地方它没有给我们弄过来，没有弄过来，刷新一下看看。 嗯，我们找的这个路径，看一下这个路径，这是我们原来的这个路径，我们给他复制到这。 好，那么再到呃，咱们的服务器当中，我把这个路径也看一下，这两个路径应该是不一样的。呃，用记事本打开，然后这个路径给他 ctrl c， 然后在这 ctrl a。 啊，这两个路径还是有点差别的啊。 p 卡丘。 c s r f get id 点这个 p h p， 后面这个被影响。 c s f get c s r f get p 卡丘。呃， 皮卡丘。 ok， 那 么这个地方改一下啊，把这个皮卡丘把后面这个单 c h u 给他干掉啊，因为我们这个地方的路径呢，就是一个 p n k m 嘛，然后把它保存一下啊，关闭。好，那么下面我们来重新对它来进行一个这个访问，走 好看的东西，那么访问完成之后，在这我们来打开这个页面，继续来刷新一下， 哎，可以发现，对吧？是不是变掉了，对吧？姓名刚刚啊，性别，刚刚还是难，对吧？手机号、住址、邮箱，可以发现，对吧？我就是看了一下这么一个好看的东西， 看完之后这个地方可以发现他的这个内容啊，直接全都给我更改掉了，对吧？这个就是咱们的一个这个 csrf 的 一个这个漏洞的一个这个玩法。 好，这个地方咱们就要注意一下啊，我们这个路径啊，因为当刚刚的话，我的这个路径是一个 p n k a， 对 吧？但是我给大家给的这个代码里面的是一个全称啊，就是我自己写的是一个简称，然后这边呢是一个全称， 大家客户弄的时候，我就把这个先给他干掉吧，因为大家就跟着我操作就可以了啊，就用这个 p n k a 就 可以了，好，那么我把它先保存一下，这个呢是咱们的第一种玩法，对吧？就是如果啊用户他正常打开这个网站，对吧？我正常打开，我也正常登录了，但是干嘛呢？我给你发了这么一个好看的东西， 我把这个好看的东西发给你之后，然后干嘛呢？你把它去点开看了一下，结果干嘛呢？你这个地方的页面你重新自个再刷新一遍的话，你的信息啊已经被我给你篡改掉了啊，那么这个呢，就是咱们的这种 c s f 的 一个这个漏洞的一个这个演示。好，那么这是第一种， 除了这种演示之外，我们还可以干嘛呢？就生成一个这个页面来给你做一个这个演示，怎么生成页面呢？那么下面啊，我们先打开这个地方，点击修改个人信息，对吧？我们来拦截一下你的这个请求，好，那么下面咱们打开我们的这个 b p 啊，那么这个虚拟机我们暂时先不给它关闭。 呃，在这我之前的这个打开咱们的一个 b p 啊， b p 给它启动了， 这个也现在是最小化了，我们把那个请求给他拦截下来之后，我们可以给他自己做一个，对吧？因为刚刚的那个代码他为什么能给我们进行一个更改？来给大家简单看一下，对吧？我把这段代码给大家复制过来， ctrl c 啊，然后在这 ctrl a 啊， 那个可不是万能的啊，不是说随便找个网站这个代码都可以，我们来看里面，对吧？这个地址指向的是不是咱们当前打开这个页面， 对吧？然后后面来看 s e x six， 对 吧？性别啊，你的电话号对吧？以及你各种各样的邮箱，我是不是根据这个参数都给你做了一个更改啊？那么这个时候有同学就会问，哎，你现在是知道这个参数的前提下，对吧？你写了这么一个东西， 如果你要是不知道这个参数怎么办呢？那我们就需要用到这个拦截了，对吧？因为现在干嘛呢？我也不知道你到底有哪些这个参数可以用。好，那么下面咱们就打开这个 b p， 然后带你啊选项 选择，选择这个幺二七点、零点、零点一，然后编辑把端口先给他改成八八八九，然后点击， ok， 好， 那么确定完成之后，那么下面呢？火狐也是一样，我们先把代理给他开启啊，在这选项，然后高级设置 手动代理八八八九，确定好，那么返回到我们的这个之前的这个页面啊，这个，这个我们就不用了啊，暂时这个我们就不需要了，那么下面一个我们呢？我们直接来先把这个拦截先给他打开啊， 拦截，然后点击随便写一个啊，性别啊，一二一，一二一，一二一，一二一。好，全部这么写下，然后点击这个 submit， 好， 现在这个请求已经给我拦截掉之后，我们应该怎么给他伪造一下呢？我们来这么伪造 当前的数据，我们右击杠呢，有一个相关工具，有一个 c s r f 的 一个这个生成，我们点击它，点完它之后，大家可以发现，对吧？它给我们生成了一段 html 代码，那么这个代码我复制出来，大家看一下， ctrl c 啊，然后在这我把这个给它干掉吧， ctrl v 啊， 然后这个 html， 大家来看，对吧？是不是现在里面的参数，对吧？ six， 你 的性别，对吧？性别啥呢啊？性别给个这个一一二二三三，对吧？然后下面这些电话号码啊，幺幺零幺二零幺幺九，对吧？我就全给它改成这个吧， ctrl c、 ctrl a， ctrl a， 对 吧？好， 我就给你这么写一下，把这个写完之后，那么现在我也知道了，对吧？里面你的信息它代表的参数都是哪些，我就自己给你改，就是我想给你改个啥，就给你改个啥，这个提交咱们不用管，放着来，把这段代码给他 ctrl c 复制一下，复制完成之后，我们打开咱们的一个这个服务器， 在这里面继续新建一个这个文文本啊，取个名字， s e t c t 二 点这个 h t m l， 好， 那么里面的话把内容给它复制进去， ctrl a 粘贴，粘贴完成之后我们给它保存一下就可以了。好，那么下面干嘛呢？我们再来访问咱们的一个这个 set 二，现在我就不拦截你的请求了啊，给你松开就行了，好， 那么这个呢，是咱们的一个这个信息，对吧？一二一一啊，一二一，一二一，对吧？好，那么下面我们呢，我们在这个地方来访问它的 sit 一 点这个 html， 走，走完之后，哎， sit 一 点 html， 嗯，我来检查一下，怎么没有访问到， 哎， sit 二，怎么是 sit 二呢？ set 啊，对吧？来，走啊，走完之后， ok， 他 有这么一个按钮，对吧？那么现在我们来看这个地方的话啊，暂时没有什么太大的一个这个变化，对吧？那么好啊，没有什么变化，对吧？一二一， 好，也就说这个一二一，比如说这就是我们自个的一个这个信息，对吧？那么下面我们呢，我们来点击它的一个这个请求，对吧？提交这个请求， 提交完之后，可以发现是不是全都改掉了，对吧？我们依旧是登录的登录的一个状态，对吧？全都给我们进行了一个更改， 那么这个呢，就咱们的一个这个 c s r f 的 一个这个攻击的一个这个手段，这个呢是简单啊，给大家做一个这个演示，就是干嘛呢？我们如果正常登录一个网站之后，如果点击了其他地方的一些这个地址的话，那么干嘛呢？他会篡改啊，咱们的一些这个信息，但是篡改仅仅只是一部分啊， 就是说我可以借助你的这个正当渠道啊，来干一点不正当的一个这个事情啊，就这么一个这个意思，这个呢就是咱们的一个这个 c s r f 的 一个这个漏洞。 ok， 那 么这个说完成之后，那么刚刚呢，讲的这两个仅仅只是两个案例而已，那么下面我们来做一个简单的一个实战 mate in four， 这个 mate in four 呢，也是一样需要进行一个这个安装，那么在 这个里面 matte input 在 这啊，那么解压完成之后呢，我给它改个名字，就是 matte input 吧。好，那么解压也是一样啊，大家拿到这块右击啊，你就解压到这个当前的这个 解压，解压这个 mate input 就 可以了，解压完成之后，你把这个名字稍微改一下啊，不要太长了，太长的话不方便咱们操作。好，那我们把这个 mate input 也是这样 ctrl c 复制，复制到咱们的这个 d 盘的，就刚刚啊，在这个皮卡丘的这个目录下面，对吧？也是这样 ctrl a 啊，嗯，粘贴 粘贴一下就可以了。好，那么粘贴完成之后呢，这个地方依旧不动，对吧？我们把这个给它换一下皮卡丘给它换成这个 m a m e t a n n f， 对 吧？ m a t 音放，哎，写错了吗？ 啊？检查一下这个 m e t 啊，啊，哦， m t m e t 啊， m e m e t 啊，多写了一个 a， 对 吧？ m t in four 走啊，走完之后它是给我们弹出了这样的一个这个窗口，就是我们现在打开的这个东西，对吧？有点啊问题 好，那么下面一个呢，也是一样，我们来做一个这个处理，那么先把这些不必要的这些东西啊，那么这个我们也要用啊，先不给它关闭了啊， phpstudy 的 话啊，因为现在啊，我们会用到这个数据库啊，我们先暂时先不给它关闭吧。 这个地方啊，如果出现这个问题的话也是一样的，我们刚把这个 p h p 的 版本啊，来给它换一下就行了，管理，然后 p h 点版本给它换成五点，四点四五，对吧？换完成之后我们再来走，走完之后，那么 ok， 对 吧？打开了啊， 换一下这个版本啊，那么打开之后，那么下面的话，我们就点击阅读并安装，然后下一步啊，那么这个地方的话，我们需要用到数据库，对吧？那么数据库的话，他这个地方就是给我们提示啊，数据表的一些前缀， 数据库的一个主机 locos， 这个不用管啊，那么数据库的名称名称咱们可以随便写，比如说 m e t mate 零零幺，对吧？随便写一个，那么用户名 root 密码也是 r o o t 啊， r o o t root 好， 那么点击这个保存设置并继续， 那么这个地方呢，它出现了一个这个连接，数据库失败啊，那么这个地方的话，当前在它的一个这个 php 打底当中的话，我们用的是不是我们自己的一个数据库啊？对吧？那么这个地方我们就不能用了，为什么呢？因为我们自己的数据库啊，它的版本是八点零的， 但是在这个地方他适应的版本呢，仅仅只有四点几，五点几啊，四点几和五点几的，所以说这个地方干嘛呢？我们就不再用他我们之前的那个麦赛克了，我们安装那个麦赛克版本很高嘛，对吧？ 啊，因为这个拔场的话啊，也算是搭建的比较早呢，所以说这个版本的话还是指早期的一个这个五点零的一个版本， 下面告诉你，我们按住 win 加啊，输入 s 一 啊 v i c e s， 然后点这个 m s c 好， 进到这个里面，我们找见我们自己的一个这个 my circle 的 一个这个服务，然后呢给它关闭就可以了啊，找见咱们的一个这个 my circle 啊， ms q 八零，对吧？现在他是正在运行，我们干什么呢？我们停止，不要暂停啊，直接停止此服务，我们把自己的数据库的服务呢，先给他停止，停止完成之后，那么这个地方的这个数据库我们给他开启，对吧？他的版本是五点七点二六，我们启动就可以了， 好，那么启动等待一下啊，等，稍微等待一下， ok， 那 么启动了之后，那么下面再来一次啊，已阅读， 然后检查完毕下一步，对吧？数据库的名称，比如说 mate m e t 零零幺啊， mate 零零幺，密码依旧是 r o t 啊，它默认这个密码就是 root 啊，就是我们在这个小屏面板上的这个 my circle， 它默认就是 root， 然后我们点击保存并继续， ok 啊，那么现在对吧？就进来了，进来之后，那么下面的话，他要求我们要创建一个管理员账号，那么管理员的用户名 a d m n， 对 吧？啊的密密码一二三四五六，自己创建啊， 一二三四五六，对吧？手机号随便填啊，那么电子邮箱的话，一二三，艾特 qq 点 com， 这么写一下就可以了， ok 啊，那么现在对吧？咱们呢就已经 把这个啊麦的音放这个给他安装好了，这个就是一个真正的一个企业他会用到的一些这个管理平台，他和这个长得很相似，对吧？ 好，那么下面我们就可以进到这个网站，或者我们的管理这个网站，因为我们刚刚不是管理员账号注册好了吗？对吧？那么用户名 a d m n 啊，密码一二三四五六，对吧？然后点击这个登录， ok， 那 么现在我们已经进到了这个平台里面， 进到这个平台里面之后，咱们演示的呢，和刚刚一样，对吧？有一个用户啊，有一个这个管理员，对吧？有一个管理员在这啊，那么现在管理员是不是只有一个啊？得命，对吧？这是我刚刚创建的， 那么下面干嘛呢？我再来添加一个管理员，添加管理员的时候干嘛呢？哎，我把这个拦截先给他啊，先不看了啊， 我把这些信息都写完之后，我再给大家开开了啊，用户名，姓名啊，用户名，比如说虚竹，对吧？密码一二三四五六啊，确认密码一二三四五六，对吧？好，那么这地方再来一个这个姓名啊，那么就虚竹吧，写一个 电话，比如说幺五三七七七七八八八啊，手机啊，幺五三七七七七八八八。好，随便写下，一二三，艾特 qq 点这个 c o m， 对 吧？ qq 的 话就是一二三嘛，对吧？ 好，那么下面的 m s n 啊，这就是英文的，对吧？一二三，一二三，随便写啊，比如说淘宝账号啊，也是一样啊，比如说幺七幺七五七八七六 九九六九，随便写一个啊。好，那么写完成之后，我们下面干嘛呢？点击保存的时候，我们把这个请求给它拦截一下，对吧？因为干嘛呢？我们这么做有什么好处？来，我们先点保存好，那么现在，对吧？这个请求已经拦截了，拦截了之后，我们和刚刚同样的做法，右击 相关工具 c s f， 它生成一个 html 代码，对吧？生成完成之后，同学们，这些是不是我注册的一个账号啊， 对吧？好，那么有了它们之后呢？我把它来复制一下，复制完成之后，依旧是在这个地方来 set 三啊，新建一个文本文档 s e t set 三点这个 h t m l， 对 吧？ 好，里面的内容我简单改一下啊，打开，用极速版打开， ctrl v 粘贴，粘贴完之后，里面的这东西咱们不需要改动啊，完全不需要改动，直接保存就可以了啊。 啊？确定好啊，直接保存就 ok 了，保存完成之后，那么下面的话啊，咱们这个地方也不要动，对吧？ c 的 三嘛，那么好，下面来看啊，把这个给它松开， 松开之后，那么现在，对吧？这个管理员已经创建好了，对吧？创建好了之后干嘛呢？比如说突然有一天这个管理员他走了啊，对吧？比如说这个管理员啊，干嘛呢？叙旧这个人干嘛呢？你把他惹到了啊？他感觉不高兴了，对吧？哎，但是干嘛呢？你把这个账号给他删了， 删了之后是不是他不能进到这个里面了，对吧？因为他是管理员权限了，对吧？你把他删了，是不是他就没了？但是干嘛呢？有一天，哎，对吧？虚竹感觉，哎，不行，我得报复一下你，怎么办呢？我给你丢这么一个炸弹，对吧？把这个炸弹给你丢过来，那个炸弹呢？就是咱们的这个恶意的这个东西，来，我们把这个地址给他 复制一下，啊，对吧？就说，比如说啊，干嘛呢？我伪装成别人的样子啊？我说，哎，我给你发个好看的东西，对吧？你只要这个平台是登录的，干嘛呢？我把这个好看的东西发给你， sat 三点 sat 三点 h t m l， 对 吧？我把这个好看的只要发给你，只要你敢点击，对吧？只要你点击，点完之后可以发现是不是有了，对吧？ 刚刚不是我还删掉了吗？对吧？我刚不是在这个地方给你删掉了吗？删完之后只要你一点击我给你发的这玩意可以发现，对吧？自己就给你加上了，神不知鬼不觉，对吧？我把管理员给我加上，加完之后我登进来，哎，我想干个什么干个什么，对吧？比如说改善你的业绩，对吧？ 等等等等，这就是咱们 c s r f 所存在的一个漏洞，这个还是相当相当严重的，因为有些人想报复你这个企业的话，对吧？我进来我可以随意删除你的各种各样的数据，对吧？那么这个呢会对企业造成很大的影响，而且有些企业我删完之后，对吧？哎，你能知道吗？对吧？ 你不是把我的账号删掉了吗？对吧？谁给你做的数据你能知道吗？你肯定是不知道的啊，那么这个呢，就是咱们的一个这个 c s r f 的 一个漏洞的一个这个演示。

百分号匹配任意字符， 这个是使用语法 选出名称为 g 开头的行， 使用 word 计算符，选出所有行， 分别测试真假假假假真。 查看 php 文件， 复制 siri 语句作对 比，截取所需内容。 使用注视符忽略后面的字符。

一标第一卡通尼学到退环境之后去哪里找平替？十五点零铁金级，这不就来了？不跟你整那些花里胡哨的，直接搬规则宝可梦特性怕被下场吗？我直接四张拉满 抢后宫，配合招式学习器能量涡轮充能，发动福特旋风，将自己的能量轮换给后排的另一只铁金级，甚至可以做到一回合移动 开局锁 c 不是 梦，战场能力满中满，配上粉碎之锤，改造之锤，反目的领导力三重干扰，我让你动都动不了，对手节奏直接被搅烂，轻松拿捏各种花魂。先截图保存本区卡组。

输入测试内容， 右键检查页面元素 双引号，左右监控号输出为字母实体。测试单引号脚本 出现了更多问题。 再次测试双引号没有出现字母实体， 可能是数据库的问题。 用双引号脚本 链接完整， 后台刷新查看课题。 测试字体实体 链接虽完整，但不能运行 单双引号，不能用的前提下可以用 js 的 静态方法。

当你把功放把枪打穿了怎么办？那当然只能算你厉害！要知道这玩意可是网安学习的专属虚拟战场，真实服务器环境一键一复刻，甚至连银行这类高价值系统都能模拟你在上面荷花练各种网络攻击，打穿了不仅不用担责，还能直接证明你有真本事。 新手入门的话，强烈推荐第一位！ w a 和皮卡丘这两大神机靶场上手难度低到泥土，几乎覆盖所有常见漏洞，简直是小白积累实战经验的神器。 等你把靶场里的漏洞还可复现一遍，就可以从真正的白帽战场 y s r d 漏洞了。像普天漏洞盒子这类赏金平台，第一位漏洞门槛超低，一个就能赚上百块， 运气好挖到高危漏洞，几千块直接到手，还能拿官方原创证书，靠挖漏洞约入五位数的大佬，一抓一大把。 有了这些漏洞证书，找五位数月薪的网安工作，那还不是手拿把掐？要是你真心想靠网安技术改变现状，我这套从零到进阶的视频教程，从基础网络原理到挖漏洞渗透实战，讲的明明白白，评论区直接拿！