政府建站系统存在csrf in member/member_edit.php 1.注册一个账户Sea0o  2.注册另一个账户CSRF1  3.在用户Sea0o个人信息界面填入如下信息,利用burp抓包   构造csrf poc  4.发送给用户CSRF1  5.用户点击,成功修改CSRF1信息  
政府建站系统存在csrf in member/member_edit.php
1.注册一个账户Sea0o
2.注册另一个账户CSRF1
3.在用户Sea0o个人信息界面填入如下信息,利用burp抓包
构造csrf poc
4.发送给用户CSRF1
5.用户点击,成功修改CSRF1信息