正在阅读:

搜狐app分站伪Session认证机制分析报告

3,946

几天没有分享新的东西了,主要是周末在家懒得上网,只看电影去了。这周末看了《超人:钢铁之躯》,感觉一般般呀,期待《不二神探》。

本文档是前几天研究习科过关游戏的时候在习科下载站上面找到的,详细的分析了搜狐APP分站的伪session认证机制问题,其中还包括了错误回显注入的相关介绍,值得兄弟们一看。

搜狗app伪session认证

下载地址1:

点我下载

下载地址2:

点我下载

转自习科:http://code.blackbap.org/

目前有:1条访客评论

  1. weisange
    2016-11-14 11:15

    [/鼓掌]

留下脚印,证明你来过。

*

*

流汗坏笑撇嘴大兵流泪发呆抠鼻吓到偷笑得意呲牙亲亲疑问调皮可爱白眼难过愤怒惊讶鼓掌