pytth

pytth

V2EX 第 346445 号会员,加入于 2018-09-02 11:44:22 +08:00
今日活跃度排名 11523
根据 pytth 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
pytth 最近回复了
@Bijiabo
黄埔 /天河 /白云 /番禺 /南沙等区最新疫情防控发布
https://mp.weixin.qq.com/s/hM7fsHyC5bG6j9gqlJGJ2A
empty($_POST["xxx"]) || isset($_POST["xxx"])

我喜欢双重判断,总有一个中招
7 天前
回复了 fenglayting 创建的主题 程序员 2023 PHPer 路在何方?
php 挺好,我至今还在用 php 写项目,非常好用。我做自己的项目,php 在我这全是优点没有缺点。
python 执行批处理 shutdown -s -t 00
@sulico 这个需要服务号的支持
@uov 没砍,截图的是我在开发中的,很快就更新下一个版本有短网址
@ljinkai 欢迎收录
有 Bug ,防不住爬虫了
@zml 跨站脚本算入侵,这种操作很多黑产都这么玩。前段时间我就拿到黑产的一个案例来做技术分析,得出的结果刚好就是与拼多多目前的操作相似。原理也很简单,用 Burp Suite 进行抓包并且中途修改请求参数来将 html 伪造成图片来上传就可以注入到服务器。
这应该是 XSS ,拼多多把他们的 html 传到其他站,然后修改 dom 显示自己的内容,将其他站作为入口域名,将 oss 等 cdn 作为落地页域名。
关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3697 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 17ms · UTC 10:35 · PVG 18:35 · LAX 02:35 · JFK 05:35
Developed with CodeLauncher
♥ Do have faith in what you're doing.