@jadec0der 麻烦你搞清楚，我，包括我在内喷楼主的所有人，谁说了中间人没危害这个话题？

现在根本不是讨论中间人的事情，因为中间人无法避免。目前的唯一解决办法除了全面普及 https 其余的都是治标不治本。

这个问题的本质是所谓的“各大网站”没有全面普及 https 禁用 http，导致恶意用户在网页内请求那些各大站点非 https 链接，从而导致 cookie 泄露，全站使用 ssl 禁用 http 是没有这个问题的，不然证书的存在毫无意义！

而楼主的主题是“随便点进一个 http 垃圾站是有危害的”

这个危害本质是中间人危害，而不是跨域漏洞什么的。

既然中间人无处不在 各大站点在没全面普及 https 的时候，无论你点不点 http 垃圾站，你的 cookie 都会被中间人，楼主获取 weibo 的 cookie 也是利用了 weibo 的某个 http 链接。

而楼主所说的信息泄露的责任主体是“ http 垃圾站”，而从中间人的角度来看，责任主体是“各大站点”没有全面普及 https。

全面普及 https 后除非劫持证书，不然是不会发生“随便点一个 http 站点，各大网站信息泄露的”

所以回到话题，中间人获取我的信息，该获取的都能获取到，跟我点 http 垃圾站有什么关系？什么叫“点了 http 站点你各大网站 cookie 瞬间泄露”

这里抛出个问题，点一个存在恶意的 https 网页就不会导致没普及 https 的各大网站的 cookie 泄露了么？

说实话，作为信安从业者看到这个帖子真心无奈。

@SP00F 别和这人扯了，你和他扯楼主信口开河的事，他和你扯中间人危害，而对于楼主说的[访问任何一个 http 网页，各大网站的 cookie 都会瞬间泄露]一概选择性无视，视而不见。

对于这种固执的人你和他没什么好说的。

@jadec0der 访问这个也只会泄露我 sohu 的 cookie，你注意他说的可是各大网站。

@jadec0der

"殊不知，只要允许了三方 Cookie （各大浏览器默认允许），访问任何一个 HTTP 网页，各大网站的 cookie 都会瞬间泄露。。。（原理很简单，大家可以想想为什么）"


就凭这段话的吹嘘程度，你还在帮楼主说话？？？
麻烦给我一个 http 网页泄露我各大网站的 cookie，谢谢

楼主上一个帖子是说随意访问 http 站点会有危险，因为 http 站点能过去到你其他站点的 cookie。。。。说这种话，被喷也不意外。

在设备正常发出去包后（不靠 http 代理拦截），https 的 cookie 就算中间人也抓不了的就被，因为加密了，楼主这里能抓到仅仅是因为 从你的设备发包到 http 代理是不会加密的，如果没这个代理，流量 ssl 加密 你抓个毛。。。就算在上游网络改 dns 啥的也是没用，不然 https 存在就没有意义了。

这只是挂了代理，这跟我开个 Burpsuite 抓包有啥区别。。。你要能不用代理的情况下仅凭个人的 http 站点抓来访者的其他站点 cookie 才算牛逼。。。

说个与主题无关的事，杆精是个什么玩意，难道不是杠精？

@kslr 直男视角 哈哈哈 （女神叫我一起看电影 ，别是想骗我买单吧）

“既然如此，就可以考虑「使用权人」翻为 User 更能准确有效科学内涵文明”
"翻为 User 更能准确有效科学内涵文明"

...
楼主先把语文学明白了再来发帖把

nessus6 CM14 亲测可以，用了很久了

目测存在 ssrf 漏洞

@GalvinZhao 太暴力了，已加入 2018 最新枪毙名单。

@sunwei0325 dj 安狗的明显在调侃。

@hinate
@amu
如文所说　快递慢我都忍了　　　　
关键是　官方热线和网点热线打不通这有点说不过去了

而且我查了一下　　圆通官方热线打不通　居然是好几个月前的事情了　可怕

31.喜欢二次元类型的可爱萌妹（不限性别 滑稽）