挖洞日记 | 记一次轻松拿下统一小通杀漏洞

2025年5月27日15:49:20评论10 views字数 284阅读0分56秒阅读模式

本文由掌控安全学院 - XCKKW 投稿

来Track安全社区投稿~

千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）

无意间收集到一套小通用系统

收集好学号姓名，填写姓名后

点击忘记密码

将回答问题的三个包

直接删除前面两个问题的返回包到第三步

然后：球的麻袋（稍等），就到了重置密码步骤

没想到直接 200 成功了

提取指纹，资产测绘，然后就是快乐上分了

申明：本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，

所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.

挖洞日记 | 记一次轻松拿下统一小通杀漏洞

原文始发于微信公众号（掌控安全EDU）：挖洞日记 | 记一次轻松拿下统一小通杀漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

Microsoft PowerToys 中的 DLL 劫持

本文由 admin 发表于 2025年5月27日15:49:20
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
挖洞日记 | 记一次轻松拿下统一小通杀漏洞http://cn-sec.com/archives/4102377.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.