傳銷站經典案例之篡改cookie進後臺
在傳銷站發現了一個比較有意思的程式碼,他的後臺登陸是有很大的問題,採用了cookie去判斷使用者是否登陸
首先,先來看一下它是如何判斷登陸的
看到這個,我想,大家應該都明白是什麼情況了
它先獲取了cookie中‘denglu’中的欄位,然後判斷其中是否存在’userid‘,如果存在,就提示已經登陸,然後跳轉到後臺主頁面
我們接著往下翻,翻到判斷登陸的程式碼
我們只關注它在登陸成功的時候,做了什麼事情
設定session的地方,我們直接忽略掉,session我們完全不可控,並且上面也說了它是通過cookie來判斷登陸的,我們這裡就主要關注一下對cookie值的設定,它設定了otype、userid、username、token四個值,這個token設定的更有意思了,這裡大家看圖,我就不發出來了,咱們都是文明人,不過話說,這個程式設計師是有多麼恨要讓他寫專案的這個人
通過這段程式碼,我們完全可以構造出一個cookie的值來,通過構造的cookie值,然後使用火狐外掛,新增cookie,重新整理,進入後臺
本文首發於圈子社群,為了賺rank,我決定要發奮寫文章
相關推薦
傳銷站經典案例之篡改cookie進後臺
在傳銷站發現了一個比較有意思的程式碼,他的後臺登陸是有很大的問題,採用了cookie去判斷使用者是否登陸 首先,先來看一下它是如何判斷登陸的 看到這個,我想,大家應該都明白是什麼情況了 它先獲取了cookie中‘denglu’中的欄位,然後判斷其中是否存在’userid‘,如果存在,就
js學習總結----經典小案例之選項卡
scrip ges div 視頻內容 mil line 學習總結 images ul li <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8">
小白到大神之相關經典案例
hover 常用 meta oat doc pos set utf-8 gpo 一.滑動門制作導航欄 代碼: <!DOCTYPE html><html> <head> <meta charset="UTF-8
Spark修煉之道(進階篇)——Spark入門到精通:第十節 Spark SQL案例實戰(一)
作者:周志湖 放假了,終於能抽出時間更新部落格了……. 1. 獲取資料 本文通過將github上的Spark專案git日誌作為資料,對SparkSQL的內容進行詳細介紹 資料獲取命令如下: [[email protected] spa
Java多執行緒之併發安全經典案例-賣票
執行緒相關知識 1.建立執行緒的兩種方式 繼承Thread類。 實現Runnable介面。(這種方式較為常用) 2.實現Runnable介面的好處 將執行緒的任務從執行緒的子類中分
【專案實戰】Java POI之Excel匯出經典案例一
最近專案中需要用到資料的匯出, 於是乎就做幾個,其實說白了還是利用apache的poi,在專案中直接匯入poi包就可以。多的就不用說了,我直接上程式碼。 1、首先準備一些poi的jar包,如下圖: 2、在專案工程都建立一張Excel表,存放某個目錄下。圖圖如下: 3、在
Algorithm之PrA:PrA之IP整數規劃(包括0-1整數規劃)演算法經典案例剖析+Matlab程式設計實現
Algorithm之PrA:PrA之IP整數規劃演算法經典案例剖析+Matlab程式設計實現 分枝定界法 對有約束條件的最優化問題(其可行解為有限數)的所有可行解空間恰當地進行系統搜尋,這就是分枝與定界內容。通常,把全部可行解空間反覆地分割為越來越小的子集,稱
oracle儲存過程使用%rowtype及cursor之經典案例
CREATE OR REPLACE PROCEDURE PRINTROW AS --宣告行變數及遊標 myrow EMP%rowtype; cursor mycur is select * from EMP; BEGIN --開啟遊標 OPEN mycur;
免費有效站外推廣方法(附錄經典案例)
第一個:論壇我想有很多賣家都喜歡逛論壇,例如貓撲,天涯等等,都可以在裡面做店鋪的推廣,同時也可以把自己的論壇簽名該成自己的店鋪促銷資訊,記得帶上連線。第二個:微博目前微博推廣非常的火爆,微博推廣可以直接給自己的網站或者平臺帶來直接的流量和展現量,如果是商品的話,由於使用者的點
資料視覺化之美:經典案例與實踐解析
本文來自作者在GitChat(ID:GitChat_Club)上的精彩分享,CSDN獨家合作釋出。 隨著DT時代的到來,傳統的統計圖表很難對複雜資料進行直觀地展示。這幾年資料視覺化作為一個新研究領域也變得越來越火。成功的視覺化,如果做得漂亮,雖表面簡單卻富含深意,可以讓觀測者一眼就能洞察事實併產生新
Spring進階案例之註解和IoC案例
#### Spring進階案例之註解和IoC案例 ##### 一、常見的註解分類及其作用 從此前的基於xml的IoC開發案例和依賴注入案例中,我們可以將xml配置歸納為: ```xml ``` 註解按照作用可以分為四類: ###### 1.用於建立物件的註解:相當於xml配置的bean標籤 建立
關於for循環的幾種經典案例
所有 log 數字 style 學習 兩個 方式 運用 得到 由於for循環可以通過控制循環變量的初始值和循環結束條件來改變遍歷的區間,所以在排序或者遍歷的時候,利用for循環就比較簡單,以下是本人學習後得到的一些總結案例。 1.排序的應用 1)交換排序:通過取出的數和該數
Saltstack生產案例之Haproxy安裝
led blog haproxy安裝 memcache dev alt saltstack emc mem cd /srv/salt/prod/ mkdir haproxymkdir keepalivedmkdir nginxmkdir phpmkdir memcached
TL認證和運作經典案例評選
部門 研發 性問題 文化 案例 成功 推廣 推出 評選 評選背景: 1、TL能力模型推出一年多時間以來,各地區、部門的TL認證和運作如火如荼,中開社上已有部分案例輸出; 2、有部門在認證和運作上希望能借鑒優秀案例的經驗
sed正則經典案例(四)
sed正則經典案例sed正則經典案例(四)###修改日期格式,已知文件內容如下:原始數據:文件date.txt21/May/2017:09:29:24 +0800 22/May/2017:09:30:26 +0800 23/May/2017:09:31:56 +0800 24/May/2017:09:34:1
sed正則經典案例(二)
sed正則sed正則經典案例(二) ###修改登記信息格式已知文本內容如下:[[email protected]/* */ oldboy]# cat 2.txt 張三--1995/04/12--186-1233-4324--5004132131231231231 李四--1993/05/20
Linux系統編程——特殊進程之僵屍進程
信號中斷 add sleep 子進程 tail tdi 每一個 seconds blank 僵屍進程(Zombie Process) 進程已執行結束,但進程的占用的資源未被回收。這種進程稱為僵屍進程。 在每一個進程退出的時候,內核釋放該進程全部的資源、包含打開的文
十個網絡優化改造案例之二- 辦公大樓局域網組網案例
局域網 交換機 組網 vrrp 網絡建設 主要內容及技術H3C交換機上架配置業務VLAN和Trunk接口配置管理VLAN關鍵字:VLAN、Trunk、VRRP、靜態路由前言 為一個分支機構的12層辦公大樓組建局域網,看起來好像很復雜,實際上考驗的多半是體力活,其主要的工作重點就是把5臺
Excel Power Query經典應用之二維表轉一維表
office excel power 技能 經典 Excel Power Query經典應用之二維表轉一維表 將一個二維表格轉為一維表格,是我們經常要做的事,目的是為了將數據做更好的分析。但Excel普通的轉換的方式卻比較麻煩。不過不用擔心。利用Excel的Power Quer
android 自動化測試案例之 MonkeyScript
時間 運行 nbsp speed sources patch html 搜索功能 net #文件名 MonkeyScript.mks #功能: 使用monkey script測試app,此案例是測試搜索功能(輸入關鍵字,然後點擊搜索按鈕)#參考: http://blog.