关于PHPSESSIONID的一些发现
直接复制微信浏览器的链接后打开时会跳转到错误页面或者微信客户端链接
或者
使用burpsuite抓到该公众号的流量包,发现只通过Cookie中存放的PHPSESSID进行鉴权,在这里这个sessionid就相当于一把钥匙,而且没失效时间,一旦被窃取,个人信息即会被盗,甚至其他操作
替换chrome浏览器里默认的phpsessionid后就可以正常访问了
MU5735 R.I.P
目录
Powered by:
博客园
Copyright © 2025 爱在西元间
Powered by .NET 9.0 on Kubernetes
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步