实验目的
掌握POST型CSRF基础知识
实验原理
管理员点击恶意链接,密码被修改
实验内容
POST型CSRF漏洞
实验环境描述
带有CSRF漏洞的注册登录系统
实验步骤
登录密码
用户名为 root 密码 toor
打开apache2
首先,双击,kali左侧快捷栏,从上往下数第二个图标,从而打开终端,之后,输入 service apache2 restart 并回车,如出现下图所示情况,即apache启动成功。 
打开mysql
继续输入service mysql start并回车,如出现下图所示情况,即mysql启动成功 
注册账户
双击kali左侧快捷栏从上往下数第一个图标,打开kali自带浏览器,在上面的地址栏中输入如下的地址
http://127.0.0.1/index.html
选择快速注册,填写相关信息后即可注册成功 
登录账户
注册后点击登录跳转至登录页面,输入用户名密码即可登录 
低级别POST型CSRF
查看源代码
双击,kali左侧快捷栏,从上往下数第三个图标,打开文件管理,进入目录 /var/www/html/chpasswd,打开low_post.php
可以看到这里使用了$_REQUEST来获取参数,这样get和post的数据都能够处理
点击恶意链接
在浏览器新开一个页面,在地址栏中输入http://127.0.0.1/exploit/low_post_exp.html,模拟管理员点击恶意链接的操作
进入页面后右键点击View Page Source可以查看网页源代码,可以看到底部有一个
<img src=http://127.0.0.1/csrf/low_post.php?new_pass=123456&conf_pass=123456>
相当于管理员访问了这个链接,密码会被修改为123456
再一次登录
这时回到原来的页面,点击注销,登陆时可以发现原先的密码不对了,密码变为了123456
为方便后面的学习,可以点击修改密码将密码修改回去
高级别POST型CSRF
查看源代码
双击,kali左侧快捷栏,从上往下数第三个图标,打开文件管理,进入目录 /var/www/html/chpasswd,打开plus_post.php
点击恶意链接
在浏览器新开一个页面,在地址栏中输入http://127.0.0.1/exploit/plus_post.html,模拟管理员点击恶意链接的操作
进入页面后右键点击View Page Source可以查看网页源代码,可以看到构造了一个post类型的表单
相当于管理员发送了这个post数据,密码会被修改为123456
再一次登录
这时回到原来的页面,点击注销,登陆时可以发现原先的密码不对了,密码变为了123456
完美防御
双击,kali左侧快捷栏,从上往下数第三个图标,打开文件管理,进入目录 /var/www/html/chpasswd,打开impossible_ch.php 
可以看到使用了post方式传递数据,并使用了checkpass函数检测原有密码是否正确
此时就比较安全了