摘要:
利用场景:后台存在添加管理员的功能,如下: 进行抓包观察,发现成功抓包 那么为了防止类似的CSRF攻击的话,肯定需要进行防御措施: 1、验证请求是否token合法 2、判断请求的来源是否合法 token验证: 重新进行抓包,如下,发现添加成功 如果删除token的话再次测试,添加失败 判断请求的来源 阅读全文
posted @ 2020-02-27 20:08
zpchcbd
阅读(380)
评论(0)
推荐(0)
摘要:
该函数php5.5以上版本已经废除! 功能 : 函数执行一个正则表达式的搜索和替换 定义 : 搜索 中匹配 的部分, 如果匹配成功以 进行替换 需要注意的是:当 存在 模式修正符,会将替换完的字符作为代码进行执行 例子1: 这里需要知道的 的含义,实际上是正则表达式中的反向引用, 为转义,实际上就是 阅读全文
posted @ 2020-02-27 18:44
zpchcbd
阅读(368)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2020-02-27 16:34
zpchcbd
阅读(11)
评论(0)
推荐(0)
摘要:
#include<windows.h> #include<stdio.h> #define FILEPATH "C:\\Documents and Settings\\Administrator\\桌面\\PE练习素材\\练习素材\\NOTEPAD.EXE" LPVOID ReadPEFile(LP 阅读全文
posted @ 2020-02-27 15:55
zpchcbd
阅读(302)
评论(0)
推荐(0)
浙公网安备 33010602011771号