文章总结： 该文档分享了SRC中CSRF漏洞的挖掘技巧，包括GET和POST两种攻击方式的原理与利用方法，并通过实战案例演示了如何通过参数篡改实现用户账号退出等危害操作。文章还提供了相关工具和资源链接，旨在帮助安全人员提升CSRF漏洞的发现与利用能力。 综合评分： 75 文章分类： WEB安全,渗透测试,SRC活动,实战经验,安全工具

---

SRC中CSRF漏洞挖掘技巧

原创

锐鉴安全 锐鉴安全

锐鉴安全

2026年2月22日 07:00 广东

部分X

dian’ji’weigweiID

，

zai

cizhi’cizhici

s

“证书站的未授权漏洞，忆校园青春阅edu证书站的未授权漏洞，忆校园青春

点击蓝字 关注我  共筑信息安全



免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任！

1

背景

本次实战的案例，源于某高校的人脸采集系统，听着都感觉危害很大，因为全是敏感信息，如身份证、人脸等，拿到就是高危漏洞。从无账号到登录系统，靠的就是fuzz，详细的过程见实战过程。

2

实战过程

通过一系列的信息收集，高校的人脸采集系统引起了作者注意，为什么？因为有敏感信息。

连Hunter、Fofa都没索引到这个系统，作者靠灯塔拿到了，灯塔确实好使，关键还免费，需要的师傅可以文末获取下载链接！

系统的首页如下图，可以看到，只用一个登录按钮。



看下findsomething，也没有找到“注册”功能相关的关键字，同时也跑了下接口，并无接口未授权问题。



本次案例的关键操作来了，首先抓包观察下登录系统的数据包情况，随意输入账号密码，点击登录。



可以看到登录的数据包中有个login关键字，秉着试试的心态！

作者将login改为register，惊喜时刻，注册账号成功。



使用注册成功的账号登录系统。



可以看到获取到了身份凭证。



登录到了个人信息首页。



任意用户注册账号漏洞拿下，这个fuzz操作确实有点妙。都登录系统，肯定得把全量的功能测一遍，一般可以测试sql注入、越权、文件上传等漏洞。

co

点击蓝字 关注我  共筑信息安全

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息、工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任！

1

背景

分享一个CSRF漏洞挖掘的技巧，无论是SRC还是安全仔的安全服务服务都用的上，并附上了一些实战案例，详细过程见实战部分。

号外号外，免费的睿鉴安全知识库持续更新中。点击下发链接，福利直达！！

模块介绍

安全知识模块主要会放一些学习材料以及之前个人的一些实战案例，目前已更新资源，含四期案例集合，还在持续上新中，请各位师傅持续关注。

主要的一些案例

资源中心主要会放一些个人经常用到的工具，做成了一个集合，目前已发布十几款工具，后续各位师傅可以直接在这里获取到下载链接。一站式获取到你想要的工具。

2

实战过程

什么时候会发生CSRF?当我们可以使目标对象浏览器发送HTTP请求到别的Web 网站时,就会发生跨站请求伪造（CSRF)攻击。

该Web网站会执行一些操作,使得请求看起来是有效的,并且发自目标对象。这种攻击一般依赖于目标对象之前已经通过了具有漏洞的网站的身份认证,并且攻击者向该网站发起的提交动作和网站的响应不被目标对象感知。

当CSRF攻击成功时,我们就可以修改服务器端信息并很有可能完全接管用户的账号，以及造成一些DDOS攻击如造成全量用户自动退出登录账号。

方式一：GET方法的CSRF

攻击者需要在发送给李X网银的HTTP转账请求中包含李X的cookie信息。但是因为攻击者没有办法读取到李X的cookie，所以他不能只是简单地生成一个HTTP请求并发送给李华的网银。

相反，攻击者可以使用HTML 的标签来精心生成一个包含李X cookie的GET请求。标签对网页上的图像进行渲染，并且包含一个用来告诉浏览器去哪里定位图像文件的src属性。当浏览器渲染标签时,它会向标签的src属性发起一个包含任何已有的cookie的 HTTP GET 请求。

方式二：POST方法的CSRF

这种类型的CSRF危害没有GET型的大，利用起来通常使用的是一个自动提交的表单，也更难去利用，如：

   

访问该页面后，表单会自动提交，相当于模拟用户完成了一次POST操作。

实战案例

某站的个人信息中心，发现保存图片的参数可控，登录之后来到个人中心。

点击更换头像，可以发现portrait就是存头像的地址，把这个包发送到repeat尝试修改为其他地址。

这时候，可以看下登录退出功能的具体链接，用于下一步的用户DOS操作。假设为xxx/logout

替换完后，再次进入个人中心，此时会触发请求个人头像，如下图，会退出当前的个人账号。

进一步的提升危害，可以在论坛、留言区进行浏览，那么此时，只要是访问了这个主题的用户，都会去请求xxx/logout的链接，造成当前用户账号退出，服务不可用。

3

经验总结

本次案例主要分享下CSRF的漏洞原因及主要的利用方法，希望对各位师傅有所帮助。

往期好文推荐

记一次”高危”逻辑漏洞挖掘实战

安服仔薅洞必备

记一次SRC支付漏洞实战

记一次SRC渗透测试实战

从微信扫描登录到账号接管，细节实战

更新|帆软、用友、泛微、蓝凌等常见OA系统综合漏洞检测工具

Web渗透测试综合工具

Swagger漏洞检测工具

Java漏洞专项检测工具

渗透测试集成工具

AntiDebug_Breaker最新版,Hook必备

有趣的Fuzz+BucketTool工具等于双高危！

推荐一款资产“自动化”筛选工具

EDU SRC学号、账号等敏感信息收集工具

Jeecg-boot最新漏洞检测工具

js.map文件还原组合工具

Nacos漏洞检测专项工具,攻防必备

微信公众号，微信小程序，钉钉,飞书等第三方平台接管工具

入交流群扫下方二维码：

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：锐鉴安全 锐鉴安全 锐鉴安全《SRC中CSRF漏洞挖掘技巧》