免责声明 由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

在一次百度src的活动中，对百度app内的功能进行测试时，发现其中也有小程序功能，对其进行测试发现存在和微信类似的任意用户登录问题 寻找小程序 在百度app中 即可发现各种小程序，在百度小程序相关的官...

一、概要近年来，随着移动互联网的发展，越来越多的人通过手机来办理银行业务，银行也随之推出了大量的移动应用程序系统。通过这些应用程序，客户可以在手机上查看账户信息、转账、支付账单等，大大提高了客户的便捷...

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

前言 身为一个菜狗，当然想去src厂商哪里挖掘漏洞，获取赏金得到激励。于是乎，我去补天哪里随便找到一个厂商就开始了我的漏洞挖掘。（注：以下漏洞厂商已修复） 一、信息收集 通过爱企查，查找对方公司的域名...