证书站1越权遍历确定好目标之后，直接谷歌语法开搜，这里在图书馆系统是看到了初始密码规则直接启用秘籍，找到了几个学号以及身份证，这里成功登录一个学生账号，功能点可以用的很少，在一处教师反馈处找到了一些信...

注册网站账号时，如果密码过于简单，比如使用连续的数字、电话号码、姓名生日等组合形成“弱口令”，不仅极易被猜中或破解，还可能遭到境外黑客攻击，造成个人隐私泄露，甚至会给一些重点涉密部门带来泄密风险。国家...

“对于未授权的测试应保持耐心，已经多次在实战中遇到不同接口不同功能处，鉴权参数有些能起到作用，但有些就是摆设，只要保持耐心和思考，就可以找到防护的最薄弱之处发现漏洞。”01—漏洞影响范围以及赏金fof...

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。  滑至文末,获取...