2017年9月

线上网站需要注意弱密码问题

今天在一个票务平台研究能不能提前购买的,然后无意间访问他们主域名的时候,直接进入后台登录页面了!简单尝试一下常用开发账号密码,居然直接登录了!用户的信息直接暴露无遗,后来跟他们负责人反馈对应问题,然后就修复了! 这种弱密码问题得重视,开发测试和线上部署要区别开来,保护好用户的个人信息!!!

-阅读全文-

记一次搜狐邮箱App登录签名获取

折腾这个东西源于登录搜狐邮箱APP得10000积分;然后秉着瞎搞的精神折腾了一番! 手机抓包 手机上抓包得知,登录需要两个步骤: post请求https://m.mail.sohu.com/app-auth/pre,获取authToken 得到authToken后,再post请求https://m.mail.sohu.com/app-auth/login登录 login接口的请求中,各提...

-阅读全文-