刘俊涛的博客

摘要： 今天看一个项目的代码发现了，一个巨大漏洞。。。 找回密码功能的验证码 只是在前端 通过Ajax 做了验证， 后台的更新密码 方法 竟然 没有验证 ，，相当于是 一个只要 传入 手机号和密码就可以 更新密码的一个接口。 漏洞原因：通过短信验证码 找回密码，短信验证和更新密码 两个逻辑分开了。。。... 阅读全文

摘要： 票圈Vlog—原创视频生活社区 视频如何下载？ 工具：手机、电脑、浏览器 一般见到朋友分享特别好的视频想 下载 怎么弄呢？ 手机端 打开视频： 小程序会自动发送一个链接： 发给自己 文件助手： 用电脑 浏览器打开 F12 进入 检查元素 → ... 阅读全文