Хорошо, что я действительно работаю в качестве пентэстера для компании, я обнаружил, что на сайте есть ошибка, из которой они генерируют токены csrf из-за получения запроса на эту страницу localhost/csrf-token
и выдают csrf tokens в незашифрованном тексте Чтобы получить нужный токен csrf, куки-файлы пользователя должны быть отправлены с запросом Я попытался использовать curl в моей POC, чтобы получить результат запроса, который является токеном , но файлы cookie не были отправлено с запросом Я выяснил, что единственный способ, которым может быть отправлен запрос, - это использовать обычную форму, но я не могу получить его результат. . Корректирующий кодКак отправить форму и получить данные
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "https://localhost/csrf-token");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_HTTPHEADER, array(
'X-Requested-With: XMLHttpRequest'
));
$output = curl_exec ($ch);
curl_close ($ch);
echo $output;
запрос Нормальный прибудете, что я хочу использовать это
<form action="localhost/csrf-token" method="get">
<input type="submit" name="submit" value="send">
</form>
мой вопрос здесь в том, как получить результат второго фрагмента кода
Прежде всего: ваш текст очень трудно прочитать. Пожалуйста, используйте некоторые знаки пунктуации, это значительно увеличивает шанс, что люди готовы помочь вам. Что касается вашего вопроса: скопируйте заголовок своего вопроса в поле поиска Google и найдите ответ. Если это не поможет, сообщите нам, в чем проблема. – Burki
Я использовал новые строки, но сайт удалил их. Кроме того, конечно, я искал google и не нашел ничего полезного –