安全文章 一次十分详细的漏洞挖掘记录,新思路+多个高危 “cookie中缺少了JSESSIONID,这时候我拿缺少JSESSIONID的包去修改userid居然发现成功了。Cookie变成了万能cookie,可以用于任意用户的信息修改。删除了JSESSIO... 03月05日23 views评论xss 漏洞挖掘 阅读全文