摘要:
1、HttpOnly 严格的说,httponly并非为了对抗XSS,它解决的是XSS后的Cookie劫持攻击。Cookie设置了httponly之后,JavaScript读不到该cookie的值。 一个cookie的使用过程如下: step1:浏览器向服务器发起请求,这时候没有cookie step 阅读全文
posted @ 2020-04-07 20:42
yokkk
阅读(2643)
评论(0)
推荐(1)
摘要:
Round 1 <?php $content = '<?php exit; ?>'; $content .= $_POST['txt']; file_put_contents($_POST['filename'], $content); $content在开头增加了exit过程,导致即使我们成功写入 阅读全文
posted @ 2020-04-07 00:14
yokkk
阅读(6763)
评论(0)
推荐(1)
浙公网安备 33010602011771号