2018年12月7日
摘要: 前几天看p牛的文章,学习了一波关于客户端session的操作,文末提到了密钥泄露,进一步可能造成身份伪造或者反序列化漏洞,于是自己搭了个flask环境做一下伪造身份的复现并做一下记录。 #0x01 什么是客户端session 对于我们熟悉的其它web开发环境,大部分对于session的处理都是将se 阅读全文
posted @ 2018-12-07 21:06 apossin 阅读(3665) 评论(4) 推荐(0) 编辑