原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬前言今天...
实战|记某CMS三进三出Getshell记录
0x01 任意密码重置+文件上传目标是一套教育的小众收费cms系统,经过挖掘发现存在任意密码重置:所以直接来到找回密码处,重置admin的密码系统采用的验证方式是发送邮箱的验证码,验证码会直接放在响应...
记某交易所的漏洞挖掘
点击蓝字 关注我们前言去年的这个时候有透过这个交易所,后来交易所改版过后,布了好多云防护安全产品,相关的子域名都做了限制,挖不动了,但是当时做了一个子域名监控,最近看了下多了几个...