zoukankan      html  css  js  c++  java
  • 关于PHPSESSIONID的一些发现

    直接复制微信浏览器的链接后打开时会跳转到错误页面或者微信客户端链接

     或者

    使用burpsuite抓到该公众号的流量包,发现只通过Cookie中存放的PHPSESSID进行鉴权,在这里这个sessionid就相当于一把钥匙,而且没失效时间,一旦被窃取,个人信息即会被盗,甚至其他操作

    替换chrome浏览器里默认的phpsessionid后就可以正常访问了

     

    奶奶问孙子:4+1等于几 孙子说:等于6-1。 奶奶说:你明明知道答案,为什么不说? 孙子说:年轻人不讲5的……..
  • 相关阅读:
    doker基础用法
    docker容器技术基础入门
    流模式
    装饰器模式
    适配器模式
    组合模式
    桥接模式
    观察者模式
    注册模式
    模板模式
  • 原文地址:https://www.cnblogs.com/jasy/p/13871211.html
Copyright © 2011-2022 走看看