论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
IOT
[15264] 2020-04-17_用HTTP请求重写实现JSONCSRF
文档创建者:
s7ckTeam
浏览次数:
1
最后更新:
2025-01-18
IOT
1 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2020-04-17_用HTTP请求重写实现JSONCSRF
用
H
T
T
P
请
求
重
写
实
现
J
S
O
N
C
S
R
F
c
l
o
u
d
s
F
r
e
e
B
u
f
2
0
2
0
-
0
4
-
1
7
在
该
篇
在
该
篇
W
r
i
t
e
u
p
中
,
介
绍
了
作
者
在
某
漏
洞
测
试
项
目
中
发
现
中
,
介
绍
了
作
者
在
某
漏
洞
测
试
项
目
中
发
现
J
S
O
N
类
型
跨
站
请
求
伪
造
漏
洞
(
类
型
跨
站
请
求
伪
造
漏
洞
(
C
r
o
s
s
-
S
i
t
e
R
e
q
u
e
s
t
F
o
r
g
e
r
y
,
C
S
R
F
)
的
过
程
。
)
的
过
程
。
通
常
来
说
,
J
S
O
N
C
S
R
F
漏
洞
主
要
在
于
W
e
b
应
用
本
身
的
身
份
验
证
机
制
上
,
简
单
来
看
存
在
该
漏
洞
,
其
H
T
T
P
请
求
须
满
足
以
下
三
个
条
件
:
1
、
W
e
b
应
用
身
份
验
证
机
制
是
基
于
C
o
o
k
i
e
形
式
的
(
C
o
o
k
i
e
形
式
的
验
证
机
制
本
身
存
在
C
S
R
F
攻
击
风
险
)
;
2
、
W
e
b
应
用
的
H
T
T
P
请
求
中
无
针
对
用
户
的
特
定
t
o
k
e
n
保
护
;
3
、
W
e
b
应
用
的
H
T
T
P
请
求
无
同
源
策
略
保
护
。
如
果
具
备
上
述
三
个
条
件
,
那
么
就
可
以
从
其
它
源
中
以
创
建
A
J
A
X
请
求
的
方
式
实
现
J
S
O
N
请
求
伪
造
。
注
意
,
这
只
是
实
现
J
S
O
N
C
S
R
F
的
主
要
条
件
,
但
有
时
候
,
即
使
是
第
2
或
第
3
个
条
件
不
满
足
,
也
有
可
能
实
现
J
S
O
N
C
S
R
F
。
我
最
近
发
现
的
我
最
近
发
现
的
J
S
O
N
C
S
R
F
漏
洞
漏
洞
当
我
测
试
W
e
b
应
用
时
,
我
会
特
意
去
分
析
身
份
验
证
机
制
,
如
果
其
是
基
于
C
o
o
k
i
e
形
式
的
验
证
方
式
,
那
么
我
就
会
直
接
测
试
C
S
R
F
漏
洞
。
这
里
的
情
况
和
上
述
三
个
主
要
条
件
有
点
不
同
,
这
里
只
满
足
第
1
,
而
第
2
第
3
个
条
件
都
不
满
足
。
因
为
这
里
的
W
e
b
应
用
H
T
T
P
请
求
中
,
针
对
不
同
用
户
都
在
‘
X
-
A
u
t
h
-
T
o
k
e
n
’
头
中
指
定
了
不
同
的
T
o
k
e
n
值
,
而
且
还
对
O
r
i
g
i
n
头
进
行
了
验
证
。
以
下
是
W
e
b
应
用
的
P
U
T
请
求
:
平
时
,
我
从
T
w
i
t
t
e
r
中
学
习
到
了
一
些
请
求
测
试
方
法
,
所
以
这
里
我
就
来
尝
试
尝
试
:
1
、
把
请
求
方
法
更
改
为
G
E
T
,
增
加
一
些
内
容
作
为
请
求
参
数
;
2
、
删
除
请
求
中
原
本
的
用
户
特
定
T
o
k
e
n
和
一
些
验
证
头
信
息
;
3
、
以
相
同
的
长
度
不
同
的
T
o
k
e
n
验
证
测
试
请
求
。
很
幸
运
,
其
中
的
第
2
种
方
法
是
有
效
的
,
删
除
请
求
中
包
含
T
o
k
e
n
的
‘
X
-
A
u
t
h
-
T
o
k
e
n
’
头
后
,
W
e
b
应
用
后
端
竟
然
还
能
正
常
响
应
:
到
此
,
尽
管
W
e
b
应
用
存
在
T
o
k
e
n
头
验
证
漏
洞
,
但
由
于
请
求
是
P
U
T
方
式
且
W
e
b
后
端
还
对
O
r
i
g
i
n
有
验
证
,
所
以
我
们
还
是
无
法
深
入
利
用
。
如
果
W
e
b
后
端
接
受
其
它
O
r
i
g
i
n
头
就
好
了
,
那
样
的
话
,
至
少
可
以
用
P
U
T
方
法
伪
造
J
S
O
N
形
式
的
A
J
A
X
请
求
。
怎
么
办
呢
?
接
着
,
我
把
P
U
T
请
求
方
法
更
改
为
P
O
S
T
,
并
把
其
中
的
O
r
i
g
i
n
头
删
掉
,
然
后
出
现
了
以
下
错
误
提
示
:
W
e
b
后
端
不
允
许
P
O
S
T
方
法
?
但
没
关
系
,
还
可
以
用
另
外
一
种
重
写
方
法
来
测
试
一
下
,
我
们
在
P
O
S
T
方
法
后
加
上
_
m
e
t
h
o
d
=
P
U
T
试
试
看
:
竟
然
是
可
以
的
!
所
以
到
此
,
C
S
R
F
的
实
现
条
件
基
本
成
立
,
可
创
建
以
下
P
O
C
代
码
进
行
深
入
测
试
:
总
结
总
结
该
漏
洞
原
因
在
于
W
e
b
应
用
对
a
n
t
i
-
c
s
r
f
t
o
k
e
n
和
请
求
头
存
在
不
安
全
的
校
验
,
测
试
者
在
进
行
漏
洞
验
证
时
不
但
需
要
理
解
基
本
的
C
S
R
F
原
理
,
还
需
掌
握
一
些
独
特
的
请
求
重
写
技
巧
,
就
可
能
找
到
突
破
口
。
*
参
考
来
源
:
参
考
来
源
:
m
e
d
i
u
m
,
,
c
l
o
u
d
s
编
译
整
理
,
转
载
请
注
明
来
自
编
译
整
理
,
转
载
请
注
明
来
自
F
r
e
e
B
u
f
.
C
O
M
1
精
彩
推
荐
精
彩
推
荐
<
b
o
d
y
o
n
l
o
a
d
=
'
d
o
c
u
m
e
n
t
.
f
o
r
m
s
[
0
]
.
s
u
b
m
i
t
(
)
'
>
<
f
o
r
m
a
c
t
i
o
n
=
"
h
t
t
p
s
:
/
/
<
v
u
l
n
e
r
a
b
l
e
-
u
r
l
>
?
_
m
e
t
h
o
d
=
P
U
T
"
m
e
t
h
o
d
=
"
P
O
S
T
"
e
n
c
t
y
p
e
=
"
t
e
x
t
/
p
l
a
i
n
"
>
<
i
n
p
u
t
t
y
p
e
=
"
t
e
x
t
"
n
a
m
e
=
'
{
"
u
s
e
r
n
a
m
e
"
:
"
b
l
o
b
"
,
"
d
u
m
m
y
"
:
"
'
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
IOT