CSRF和越权 近日使用burp测试系统的时候发现了一些疑似CSRF，经验证都是越权而非CSRF。总结了以下几点。当然，也可能就是CSRF，自己...

首先假设我们有一挺机枪一杆步枪，子弹通用。前两种只涉及弹夹，后两种机枪用弹鼓，步枪用弹夹，表示多个payload 第一种：狙击-Sniper标签...

吃过晚饭，刘老汉坐在屋门口的石头堆上，一边吸着自己卷的烟，一边计算着这个月赶礼的钱数。烟纸用的是前天去城里赶礼时，路上发的卖房广告；烟叶是烟丝混...

出身贫苦农家院，为学克尽万千难，九年数度占头名，十里八乡美名传；高中文理大综合，九科成绩屡靠前，欲成凤尾难如意，且做牛头苦登攀；百年名校学管理，...

衷曲同谁说？叹依然，河边吕尚、隆中诸葛。曾寄千篇司马赋，只似火炉飞雪。又催生、几丝华发。不信东风唤不回，问春归需是何年月？残照里，野风瑟。 事无...

今天是20170723，星期日，没有特殊预兆，听一位老师的建议，在简书开张。以后会考虑：1、把自己写的打油诗词发上来；2、技术文章，尤其是工作学...