- 博客(8)
- 收藏
- 关注
原创 编写脚本获取 token 对网站后台密码破解
每次访问页面这个 user_token 都会变化导致不能重复提交。验证原理每次页面生成 user_token 存在 seesion 里面每次登录用 session 里取出来然后验证如果验证成功 就进行密码匹配。如果验证不成功就输出 csrf 错误。
2023-09-27 15:53:10 274 1
原创 有 token 防御的网站后台穷举破解密
有的网站后台存在 token 值,这个 token 通俗的名字叫令牌,每次刷新页面都会随机变化。提交请求时必须携带这个 token 值,可以利用这点避免后台进行直接穷举和防止 csrf 攻击。
2023-09-26 17:51:17 182 1
原创 On branch masternothing to commit, working tree clean
git上传出错问题之On branch masternothing to commit, working tree clean
2022-08-10 02:47:03 6275 1
原创 Please make sure you have the correct access rightsand the repository exists.
Please make sure you have the correct access rightsand the repository exists.
2022-08-10 02:35:42 274
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人