BANKA2017
BANKA2017
When uploading a folder containing subfolders, all files in the subfolders will be uploaded to the same directory.
- [ ] 我已升级贴吧云签到到最新版本,并且运行了升级脚本 - [x] 我已搜索过 Issue 区,没有找到相关问题 # 问题描述 云签使用 `uid` 和 `pwd` 作为 `cookie` 的两部分用来鉴权,由于计算 `pwd` 时没有加盐,所以相同密码的用户的 `pwd` 是一致的,这就导致相同密码的用户只需要简单修改 `cookie` 的 `uid` 部分即可开始尝试爆破。只要密码相同,不论是什么用户类型都可以互相访问 https://github.com/MoeNetwork/Tieba-Cloud-Sign/blob/993247e0b3e2a86582549553d437b548ae3103a1/lib/globals.php#L143-L156 # 复现步骤 -...
### 修改 - 尝试使用 `php-pdo` 替代现有的 `php-mysqli` ### TODO - [ ] 使用 SQL 预处理 ### 其他 - 理论上还能支持其他类型的数据库(比如 `SQLite`),但云签用到了一些 `MySQL` 特有的方法使得迁移非常困难,短暂尝试后我暂时放弃了
- The bad one is now twitter rejects almost all anonymous requests. - The good one is that we support login and provide cookies.
## 过程 翻源码发现下面这部分的 `port := req.URL.Scheme` 导致 host 没有端口号时 `scheme` 会被错误地拼接到本应是 `port` 的位置,由于我的场景只需要使用 `wss`,自行将 `port` 固定在 `443` 就解决问题了,但还有没有更深层的没发现的问题就暂时未知了 https://github.com/lesismal/nbio/blob/ebf799f01754b31bcb5aa7e0106f1657bcb12cdf/nbhttp/client_conn.go#L217-L223 ## 复现 ```golang var proxy = "http://127.0.0.1:1080" //