腾讯大湘网某处csrf(city.hn.qq.com)可投诉刷留言

腾讯大湘网某处csrf(city.hn.qq.com)可投诉刷留言

news/2024/11/8 9:16:38/文章来源:https://blog.csdn.net/weixin_33754913/article/details/85572074

触发点：

http://city.hn.qq.com

http://city.hn.qq.com/auto/c=shop&m=bbs&id=668

wps_clip_image-7941

POST /msgboard/message.php HTTP/1.1

Host: c1.city.qq.com

Connection: keep-alive

Content-Length: 201

Cache-Control: max-age=0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Origin: http://city.hn.qq.com

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/27.0.1453.116 Safari/537.36

Content-Type: application/x-www-form-urlencoded

Referer: http://city.hn.qq.com/auto/c=shop&m=bbs&id=668

Accept-Encoding: gzip,deflate,sdch

Accept-Language: zh-CN,zh;q=0.8

Post数据：

rescode=auto_31&bid=578909&act=add&cs=utf-8&anony=2&content=aaaaaaa&attach=%E6%B9%96%E5%8D%97%E6%B9%98%E9%AA%8F%E6%B1%BD%E8%BD%A6%E9%94%80%E5%94%AE%E6%9C%8D%E5%8A%A1%E6%9C%89%E9%99%90%E5%85%AC%E5%8F%B8

rescode=auto_31&bid=578909&act=add&cs=utf-8&anony=2&content=post test!&attach=湖南湘骏汽车销售服务有限公司

wps_clip_image-24334

wps_clip_image-26348

另一处：

投诉。

wps_clip_image-31764

wps_clip_image-26689

http://city.hn.qq.com/auto/c=shop&m=report

wps_clip_image-19197

reason

test

shop_id

668

tel

13800138000

type

auto_315

user

test

POST /auto/c=shop&m=report HTTP/1.1

Host: city.hn.qq.com

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:22.0) Gecko/20100101 Firefox/22.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3

Accept-Encoding: gzip, deflate

参数：shop_id=668&type=auto_315&user=test&tel=13800138000&reason=test

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/301175.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

c#：细说时区、DateTime和DateTimeOffset在国际化中的应用

c#：细说时区、DateTime和DateTimeOffset在国际化中的应用

先说下结论：如果系统不考虑全球化的话，那么我们不用考虑时区的问题，因为我们可以认为中国境内的计算机全部用的是北京时间。1. 时区的来源和划分地球自转一圈是360度，共24小时，所以1小时15度，即&#xff1a…

阅读更多...

超赞的“数据与算法之美”资料分享！

超赞的“数据与算法之美”资料分享！

相信，一直关注着我们的同学们都知道，小思妹分享了好多好多的资料给大家。为了方便新来的同学自取，小思妹又重新整理了一遍，直接点以下标题即可跳转！这是我见过的最全的训练数据集，没有之一！送你…

阅读更多...

在ASP.NET Core微服务架构下使用数据库切分和扩展，并用JMeter进行负载测试

在ASP.NET Core微服务架构下使用数据库切分和扩展，并用JMeter进行负载测试

原文链接：https://itnext.io/how-to-scale-an-asp-net-core-microservice-and-sharded-database-load-test-with-jmeter-1a8c7292e7e3现在，您将扩展应用程序并运行多个微服务和数据库的容器实例。您将使用Docker Compose和HAProxy负载均衡器：…

阅读更多...

每日一笑 | 周杰伦到底什么时候才发新专辑？

每日一笑 | 周杰伦到底什么时候才发新专辑？

全世界只有3.14 % 的人关注了数据与算法之美（图源网络，侵权删）

阅读更多...

GARFIELD@10-18-2004

GARFIELD@10-18-2004

子非猫转载于:https://www.cnblogs.com/rexhost/archive/2004/10/18/53799.html

阅读更多...

【荐】牛逼的WPF动画库：XamlFlair

【荐】牛逼的WPF动画库：XamlFlair

【荐】牛逼的WPF动画库：XamlFlair原文链接：https://github.com/XamlFlair/XamlFlair翻译：沙漠尽头的狼(本文未全文翻译，建议阅读原文了解更多)XamlFlairXamlFlair库的目标是简化常见动画的实现，并允许开发人员使用几行…

阅读更多...

java字符串如何输出_java字符串如何输出

java字符串如何输出_java字符串如何输出

在Java编程中，我们常常用 System.out.println(); 来输出字符串。System.out.println();System是一个类，继承自根类Objectout是类PrintStream类实例化的一个对象，且是System类的静态成员变量println()是类PrintStream的成员方法，被…

阅读更多...

简单易懂的自动驾驶科普知识

简单易懂的自动驾驶科普知识

全世界只有3.14 % 的人关注了数据与算法之美有不少人问我人工智能和自动驾驶的技术问题，我作为一个主业是后端开发的老码农可是回答不了啊！今天转载一篇自动驾驶大拿写的文章，学习一下。先来一张各大车企自动驾驶技术的分级图，大致…

阅读更多...

WPF TextBox限制只能输入数字的两种方法

WPF TextBox限制只能输入数字的两种方法

文本框中只能输入数字，一个常见的功能喽，今天就来看看如何实现它~下面就看看代码思路都写在xaml里面了，MainWindow.xaml:<Window x:Class"wpfcore.MainWindow"xmlns"http://schemas.microsoft.com/winfx/2006/xaml/present…

阅读更多...

国家特级数学教授李毓佩：我们欠孩子真正的数学阅读！

国家特级数学教授李毓佩：我们欠孩子真正的数学阅读！

▲数据汪特别推荐点击上图进入玩酷屋说到数学，我想起了13年一场轰动行业各界的“数学无用论”！那时微博上有个话题叫做#让数学滚出高考#，超过7成网友都表示支持，这可怕的比例就能说明在中国由于数学差导致命运被洗牌的真不在少数……

阅读更多...

程序员都想，却不敢做的事？我来！

程序员都想，却不敢做的事？我来！

一个 “实用” 的好命令，我不得试试？大家好，我是鱼皮。在编程届，有一个家喻户晓的实用 Linux 命令：rm -rf / 。据说，此命令一旦执行成功，就会给人带来快乐，是一个善良的好命令&#…

阅读更多...

也来谈谈这致命的手机充电器

也来谈谈这致命的手机充电器

这两天有很多关于因使用iPhone在充电时打电话被电死的讨论，因此这里也来谈谈几点。手机充电器的工作原理刚好前段时间拆了两个充电器，看下里面的电路就明白了。鉴于网络上不明真相出来误导人的特别多，很多网站竟然还有文章说手机充电器里没…

阅读更多...

每日一笑 | 一些关于学编程的领悟

每日一笑 | 一些关于学编程的领悟

全世界只有3.14 % 的人关注了数据与算法之美（图源网络，侵权删）

阅读更多...

java基础变量_Java基础语法之变量和常量

java基础变量_Java基础语法之变量和常量

上行没有"{"时，下行代码与上行首字母对齐标识符概述在Java中对变量、常量、函数和语句块都是有名字的，他们的名字统称为Java标识符。是为类、对象、方法、变量、接口和自定义数据类型命名的。组成标识符是由数字、字母、下划线(_)和美元符($)或…

阅读更多...

GARFIELD@01-07-2005

GARFIELD@01-07-2005

completist 转载于:https://www.cnblogs.com/rexhost/archive/2005/01/07/88107.html

阅读更多...

非常不错 Hadoop 的HDFS （Hadoop集群（第8期）_HDFS初探之旅）

非常不错 Hadoop 的HDFS （Hadoop集群（第8期）_HDFS初探之旅）

1、HDFS简介 HDFS（Hadoop Distributed File System）是Hadoop项目的核心子项目，是分布式计算中数据存储管理的基础，是基于流数据模式访问和处理超大文件的需求而开发的，可以运行于廉价的商用服务器上。它所具有的高容错…

阅读更多...

.net core 浅克隆和深克隆/浅拷贝和深拷贝

.net core 浅克隆和深克隆/浅拷贝和深拷贝

除非语言里只有基础类型，没有引用类型，否则用任何一种编程语言克隆对象都是很棘手的事情。1、前言"老沉，什么是深克隆，什么是浅克隆?"“哈，迷茫了？这深深浅浅的体验是不是把你搞晕了&#xff1f…

阅读更多...

中国三代核电最新进展；AI助力发现系外行星；腾讯发现特斯拉系统漏洞；论文剽窃被撤销学位；金立破产债权达173亿；这就是今日大新闻...

中国三代核电最新进展；AI助力发现系外行星；腾讯发现特斯拉系统漏洞；论文剽窃被撤销学位；金立破产债权达173亿；这就是今日大新闻...

今天是4月3日农历二月廿八今天星期三最近上班老是有人来推销办理信用卡是谁把我缺钱花的消息透露出去了下面是今天的大新闻中国发布三代核电最新进展（环球时报）由中国核能行业协会主办的中国核能可持续发展论坛1日在京举行，多位专家现场发布了…

阅读更多...

java对象模型是什么_蓝石榴_个人博客_JVM内存结构、Java内存模型、Java对象模型...

java对象模型是什么_蓝石榴_个人博客_JVM内存结构、Java内存模型、Java对象模型...

JVM内存结构我们都知道，Java代码是要运行在虚拟机上的，而虚拟机在执行Java程序的过程中会把所管理的内存划分为若干个不同的数据区域，这些区域都有各自的用途。其中有些区域随着虚拟机进程的启动而存在，而有些区域则依赖用户线程的…

阅读更多...

使用微信云托管快速部署一个.Net Core项目（一）

使用微信云托管快速部署一个.Net Core项目（一）

前几天微信将小程序开发者工具内的云托管升级为微信云托管，新增了很多诸如OpenApi、MySql数据库、流水线构建、web控制台等能力。看文档还是蛮激动的，对开发者来说确实是个好消息，因为之前的一些业务逻辑大都写在云函数或者部署在服务器里面&…

阅读更多...

推荐文章

最新文章