会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
apossin
博客园
首页
新随笔
联系
订阅
管理
2018年12月7日
客户端session安全问题(flask)
摘要: 前几天看p牛的文章,学习了一波关于客户端session的操作,文末提到了密钥泄露,进一步可能造成身份伪造或者反序列化漏洞,于是自己搭了个flask环境做一下伪造身份的复现并做一下记录。 #0x01 什么是客户端session 对于我们熟悉的其它web开发环境,大部分对于session的处理都是将se
阅读全文
posted @ 2018-12-07 21:06 apossin
阅读(3665)
评论(4)
推荐(0)
编辑