CSRF漏洞概念：由于⽹站对⽤户⽹⻚浏览器的信任导致⽤户在当前已登录的Web站点的状态下，访问攻击者构造的攻击连接从⽽执⾏⾮本意的操作的漏洞CSRF漏洞利⽤条件：1.⽤户处于登陆⽬标⽹站的状态(Cookie)2.⽤户点击攻击者发送的恶意URL连接下面是详细的流程：将所需要的metinfo文

一、访问我们的靶场后台进行登录这里我们同时用Edge和火狐浏览器火狐浏览器用来做攻击方，Edge扮演受害者二、利用火狐浏览器抓包构造html链接攻击1.在火狐浏览器中新建管理员输入数据并抓包2.利用抓包请求制作链接制作du.html三、将攻击链接发给受害者四、当受害

如果忘记了MetInfo后台的账号密码，可以尝试以下几种方法来找回：一、通过找回密码功能如果网站后台登录界面提供了找回密码的功能，可以利用该功能来修改登录密码。通常，这需要提供与账号关联的邮箱或手机号码，以接收重置密码的链接或验证码。二、直接修改数据库中的账号密码连接数

如果您忘记了MetInfo后台的登录密码，可以通过以下步骤使用 passcode.php 工具来重置密码：步骤一：下载并解压 passcode.php 文件下载 passcode.php 文件：获取 passcode.php 文件。通常可以从MetInfo官方网站或其他可信来源下载。解压文件：解压下载的压缩包，得到