摘要:
主要就是复习一下几个关键词。发现太久没有写又忘了。惭愧。 final self static const 阅读全文
posted @ 2017-03-16 14:05
珍惜少年时
阅读(158)
评论(0)
推荐(0)
摘要:
xss出现在我的邮箱处 alert of payload by cookie of payload csrf依旧是出现在“我的资料”这里,我们进行抓包 由此我们可以从中看到并没有验证token 那么我们生成poc(burpsuite可以直接生成) 得到poc如下图: 在 打红勾的地方即为刚才存在xs 阅读全文
posted @ 2017-03-16 09:00
珍惜少年时
阅读(2236)
评论(0)
推荐(0)
浙公网安备 33010602011771号