摘要： 前几天看p牛的文章，学习了一波关于客户端session的操作，文末提到了密钥泄露，进一步可能造成身份伪造或者反序列化漏洞，于是自己搭了个flask环境做一下伪造身份的复现并做一下记录。 #0x01 什么是客户端session 对于我们熟悉的其它web开发环境，大部分对于session的处理都是将se 阅读全文