客户端session安全问题(flask)
前几天看p牛的文章,学习了一波关于客户端session的操作,文末提到了密钥泄露,进一步可能造成身份伪造或者反序列化漏洞,于是自己搭了个flask环境做一下伪造身份的复现并做一下记录。#0x01什么是客户端session 对于我们熟悉的其它web开发环境,大部分对于session的处理都是将session写入服务器本地一个文件,然后在cookie里设置一个sessionI...
