任意登录： 登录处，选择短信登录 任意手机号来接收到验证码，然后输入要登录的手机号码配合收到的验证码 看结果：登录成功 重置密码 此处利用邮箱密码重置(配合上一步的任意账号登录获取账号的邮箱)    

Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器我是从哪个页面链接过来的，如果遇见了Referer的限制比较死的无法利用了 正常请求： 绕过思路： 案例: …

看到一个POST为JSON格式的CSRF，并且验证了Content-Type是否是application/json，构造发现: 使用form能构造出JSON的跨域请求，但是无法设置Content-Type。 使用XMLH…