torta

icon indicating a website link https://twitter.com/tortinita

Results 2 comments of torta

悄悄跳过添加任务验证码

是的漏洞, 迅雷大概用了类似redis的kv数据库以cookie中的userid做为key每添加一次任务就INCR一下, 达到阀值就要求输入验证码. 而保存用户数据的数据库内的userid是整数类型,所以那样修改userid仍然可以登录.

Pixelated image (bad quality) when used with flutter_advanced_networkimage package

try this PR #228