摘要： 打算从0到1，重新做一遍DWVA靶场，复习各个技巧并记录下思路和总结。 重复使用low等级的方式，会提示不正确的请求。 是怎么回事呢？查看源代码 而burp生成的poc中并没有refer数据，导致csrf未能成功。 开始绕过。 首先我百度了一下，有人说在攻击服务器上将我们的POC传上去，然后将POC 阅读全文