我是怎样在Periscope治理面板中绕过Google认证的
Periscope是一个属于Twitter的iOS/Android应用,主要用于现场直播。通过一个基于WEB的治理面板治理着数百万的用户,你可以通过访问admin.periscope.tv获悉。
当你浏览站点,所有的恳求都讲重定向到/auth?redirect=/(这是由于咱们没有一个有效的会话),进而重定向到谷歌身份验证
重定向后的URL如下所示,包含各种参数。最有趣的还是.hd这是用来限制登录到特定域,在咱们这个案例中为bountyapp.co
https://accounts.google.com/o/oauth2/auth?access_type=&approval_pr ...