json格式的csrf

场景:

数据以json格式传输,没有添加token,没有限制refer,但是服务器验证了Content-Type是否为application/json

利用:

通过Flash跨域构造POC,Flash的Header存在一个黑名单,黑名单中的Header不允许设置,比如Referer,但是Content-Type不在黑名单中;

通过307重定向带着Content-Type和Postdata进行跳转。


将read.html、test.swf文件、test.php放在自己的服务器下,并构造如下请求:

https://example.com/read.html?jsonData={"test":1}&php_url=https://example.com/test.php&endpoint=https://sometargethost.com/endpoint

传输的数据满足要求:

执行流程:

参考(Poc下载地址):

https://github.com/sp1d3r/swf_json_csrf

你可能感兴趣的:(json格式的csrf)