一.前言基本情况这是之前挖到的两个0day，都拿了CNVD的证书，厂商已修复，大概说下整体思路和挖掘过程挖掘过程绕过登陆（无效）-发现接口-JS审计-爆破接口-未授权访问-SQL注入二.打点收集1.失...

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...