会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
点点滴滴汇聚成河
博客园
首页
新随笔
联系
订阅
管理
特权用户-请求头隐藏暗门
安全问题:在请求头中带上X-NON-VALID:True,请求就带有特权,不用经过权限审查
测试方法:前后端代码审查,阅读权限校验代码,发现代码中存在暗门
posted @
2019-02-26 21:09
点点滴滴汇聚成河
阅读(
231
) 评论(
0
)
编辑
收藏
举报
会员力量,点亮园子希望
刷新页面
返回顶部
公告