请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。本次测试仅供学习使用，如若非法他用，与平台和本...

一 前言    漏洞逻辑比较简单，技术含量不高，主要分享下思路，如何从修改任意用户密码到想修改谁的密码就修改谁的二 发现过程    此漏洞是我玩的一款手游：忍者必须死3，漏洞已经修复，因为我手机号换了...

在进行信息收集时，发现了一个域名在访问时跳转到培训报名登录界面在测试各个功能点德时候，点击-专题培训班，跳转到报名详情乍一看没有东西，但是，把请求参数进行删除时“P=1&KGUID=c7d8d...

免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识，仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识，并仅代表作者个人的观点和意见。这...

牛子学员,  报名新学挖洞一个多月, 上次交了五六个EDU证书站点, 昨天又通杀写了一百多份漏洞报告。建设高校网络安全, 还能嘎嘎拿证书。新的EDU站点案例-任意密码修改开局一个登陆认证, 我们点击找...

点击蓝字 关注我们密码策略与密码修改功能技巧🔍 基础环境说明🖥️ 设备类型：笔记本💻 操作系统：银河麒麟V10（SP1）⚠️ 默认策略：密码长度>8位 + 至少2种字符组合1、密码策略修改麒麟系...

本文由掌控安全学院 -   brooke 投稿来Track安全社区投稿~   千元稿费！还有保底奖励~（https://bbs.zkaq.cn） 声明：该漏洞目前已经修复，关键信息已经打码，仅供参考学...