|
 | 作者: hhy [windyhhy]
 论坛用户 |
登录 |
| 登陆这个论坛的时候会得到一个key 比如:http://www.20cn.net/cgi-bin/club/club.pl?key=bwvaSwsOqJqQ 而这个key好像是用来识别身份的,如果能得到别的在线用户的key,应该就能得到他的权限吧~ 那我们有办法得到那个key吗? |
| 地主 发表时间: 12/14 01:06 |
 | 回复: zjh1982410 [zjh1982410] 论坛用户 |
登录 |
没试过~~~~~ |
| B1层 发表时间: 12/14 01:08 |
 | 回复: NetDemon [netdemon]  ADMIN |
登录 |
|
试试不就知道了 |
| B2层 发表时间: 12/14 03:50 |
 | 回复: yufirst [yufirst]  论坛用户 |
登录 |
|
估计不现实,虽然我没学过的,但是我猜测是个随机的代码序列 你怎么会知道别人的呢? |
| B3层 发表时间: 12/14 11:02 |
 | 回复: zintaly [zintaly] 论坛用户 |
登录 |
|
不知道,不明白,大老发发话吧 |
| B4层 发表时间: 12/14 12:42 |
 | 回复: tuzi [tuzi]  版主 |
登录 |
|
我刚才重复登陆了三次 每次KEY都不一样 我不知道KEY是干吗的 也不知道它是否被加密 还是请老大发话吧 如果有关机密 那就秘密的告诉我好了 |
| B5层 发表时间: 12/14 14:27 |
 | 回复: lida1818 [lida1818]  论坛用户 |
登录 |
|
早就试过了,不行,我做不到! 估计和IP绑定加密的 |
| B6层 发表时间: 12/14 14:38 |
| 回复: hhy [windyhhy] 论坛用户 |
登录 |
|
我猜应该是每次会话的时候会产生一个key吧~ 会话结束key就消失了~ |
| B7层 发表时间: 12/14 15:04 |
| 回复: yufirst [yufirst] 论坛用户 |
登录 |
|
而且我用同一个KEY登陆时,他说什么已经超时什么的 |
| B8层 发表时间: 12/14 17:34 |
| 回复: hhy [windyhhy] 论坛用户 |
登录 |
|
不是啊,我想退出登陆会话就结束了,当然key也就消失了,但如果能伪造一个有管理权限key的话就更好了 |
| B9层 发表时间: 12/15 22:33 |
| 回复: zjh1982410 [zjh1982410] 论坛用户 |
登录 |
|
实验了一下~ 不能伪造KEY~ 估计是随机生成的~ |
| B10层 发表时间: 12/15 22:48 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 关于本论坛的一点疑问~~