简答1.csrf攻击和防御2.上传文件为zip3.常见的10个服务端口4.渗透测试过程中,1000次访问webshell.php时只有10次200,剩下返回404,原因5.代码审计填空Padding Oracle Attack攻击选择arm 函数传参寄存器不安全wifi连接http,使用TOKEN+签名认证 保证请求安全性,根据请求参数计算本次请求的签名,用timespan+nonc+staffId+token+data(请求参数字符串)得到signStr签名字符串,然后再进行排序和MD5加密得到最终的signature签名字符串,添加到请求头中android server 启动——Servi...