这是一个创建于 2788 天前的主题,其中的信息可能已经有所发展或是发生改变。
PPT 来源为: 2016 年 DevLink 主办的 PHP 大会,其中 PPT 为: (黄敏)安全编码实战经验.pdf
这张 PPT 的信息,到底是什么意思? 说是比较低级的漏洞, 这样的问题在哪儿?
 |
1
billlee 2017-04-05 00:55:34 +08:00
低级错误,$method == 'POST' 的时候没检查权限
|
 |
2
phithon 2017-04-05 02:40:48 +08:00
想说的被楼上说了……
另外,这绿油油的 PPT ,扎眼 |
 |
3
freehere 2017-04-05 17:51:15 +08:00
现在看来这代码好蠢
|
 |
4
mingyun 2017-04-05 21:47:19 +08:00
搜索了下,是这个 ppt 吧 https://wenku.baidu.com/view/ab51b229fab069dc51220117.html
get 为读 post 为写,可以绕过 get 直接 post 修改任何人的帖子 |
Select Language