跳跳糖

李旭敏 / 2014-01-15

这算是一篇扯蛋的文章，也可以说是一个申诉漏洞的总结。

以下案例都是我自己亲自试验的。绝无虚假之处，（可能有些地方会夸张把~）

事情要从“乌云白帽子被盗事件”说起，因为白帽子“鬼魅羊羔”不知何原因，被人申诉了QQ，再加上乌云网的安全保护措施还没有完善。让盗号者有了可乘之机。

逻辑漏洞

ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎

网络协议文章：18 篇

数据分析与机器学习文章：12 篇

漏洞分析文章：212 篇

数据安全文章：29 篇

软件安全文章：17 篇

	godown NB
	Article_kelp 抱歉有一段时间没有关注过tttang了所以没有看到评论，这里做出下回答（有疑问可
1	123456lala 师傅，你好，<模块名>.__spec__.__init__.__globals_
D	DRKING 牛！感谢
	Article_kelp 因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由，你需要用s