low

一般简单难度都没有任何的防护，这里主要是一个修改密码的界面，还配备了一个验证网页

抓包后发现修改密码是以GET请求发送的，想到可以用之前的方法，直接复制建造第三方网页修改

密码应该要一样吧，网页源码应该有一个重复输入验证符合性的代码

点击超链接之后会出现密码修改成功的字样，因为我这里忘记了用户名，所以就不做演示了

Medium

修改密码后抓包，发现数据包没啥变化，试试

直接复制创造第三方网页

结果发现修改错误，应该是源码出现了某些过滤

查看源码才知道这里添加了一个stripos函数

我们构建的第三方网站是不存在referer字段的，经过查找是将文件名改为主机名称就可以实现过滤

但是我最后弄出来还是没哟referer字段，难道要自己填上去吗

添上就修改成功了，并没有实现直接修改的方法，有点可惜

stripos函数

stripos() 函数用于查找字符串在另一字符串中第一次出现的位置（不区分大小写）。

如果没有找到字符串则返回 FALSE。注释：字符串位置从 0 开始，不是从 1 开始。

语法：
stripos(string,find,start)
参数描述
string必需。规定被搜索的字符串。
find必需。规定要查找的字符。
start可选。规定开始搜索的位置。

这里检查了HTTP REFERER（也就是HTTP头的referer字段的值，表示用户来源地址）是否包含SERVER NAME（HTTP头部的Host字段，表示要访问的主机名）