摘要:
作者:pmiaowu 文章:https://www.yuque.com/pmiaowu/web_security_1/sq87w6 这里需要使用到一个微博账号与两个某厂商账号 条件: 1、微博账号:182 77 (攻击者) 2、某厂商账号A:33 493@qq.com (攻击者) 3、某厂商账号B: 阅读全文
posted @ 2019-11-19 21:43
zpchcbd
阅读(1036)
评论(0)
推荐(1)
摘要:
漏洞作者:rcoil 挖洞过程无意中看到一个数据包,响应包中包含有Access Control Allow Origin这个字段,然后就随手尝试看看有没有CORS漏洞!结果如图 再尝试 发现如下图! 发现后面再加上域名是可以跨域获取资源的 如何利用? 利用方式就是泛解析,将http://m. .co 阅读全文
posted @ 2019-11-19 19:38
zpchcbd
阅读(888)
评论(0)
推荐(0)
摘要:
函数功能: MessageBox 函数用于显示一个模态对话框,其中包含一个系统图标、 一组按钮和一个简短的特定于应用程序消息,如状态或错误的信息。 消息框中返回一个整数值,该值指示用户单击了哪个按钮。 API 函数原型: 注释:_In_ 说明该参数是输入的,_opt_ 说明该参数是可选参数。 int 阅读全文
posted @ 2019-11-19 16:07
zpchcbd
阅读(270)
评论(0)
推荐(0)
摘要:
实现员工类:Boss、Employee、Manager,都实现抽象类Worker worker.h头文件: 老板类boss.h头文件 Boss.cpp文件的实现 employee.cpp文件的实现: manager.cpp文件的实现: workManager.cpp进行.h文件中函数的实现 入口文件 阅读全文
posted @ 2019-11-19 14:35
zpchcbd
阅读(297)
评论(0)
推荐(0)
浙公网安备 33010602011771号