摘要: jarvisoj phpinfo 涉及知识点: (1)php序列化和反序列化处理器 php的session信息是储存在文件中的 session.save_path="" 指定储存的路径 session.save_handler="" 指定储存时使用的函数(默认是file) session.auto_ 阅读全文
posted @ 2020-01-10 22:34 Cxlover 阅读(361) 评论(0) 推荐(0) 编辑
摘要: (1)在网页中一般不要用记住密码。否则想要知道你的密码很简单。 例子:看样子很安全,别人无法通过这些来获得你的其他密码(尤其是想我这样密码强度不高的人),但是知道要修改前端的选项,你的密码就会被暴露。 原来为: 修改为: 结果是: 这样就可以获取别人的密码来进行穷举攻击。(如:用同样的密码来尝试登陆 阅读全文
posted @ 2020-01-10 13:04 Cxlover 阅读(134) 评论(0) 推荐(0) 编辑