Track 正式学员

守法好青年

1关注
1粉丝
4文章
返回网站首页

您已发布 4篇文章作品写文章

帝国cms后台rce

## 帝国cms后台rce#CTL{\n}#CTL{\n}进入这个文件#CTL{\n}D:\phpstudy_pro\WWW\EmpireCMS_7.5_SC_UTF8\upload\e\admin\other\ListUserjs.php#CTL{\n}#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/13958/494682a8464804bdd5e405d2dea

 10个月前
 0 
 20 

小程序存在优惠卷遍历,但是歪了

进入小程序,因为是一个小商城,所以照例先查看收货地址是否存在越权,以及能否未授权访问,但是发现不存在这些问题,所以去查看优惠卷进入领券中心,点击领取优惠券时抓包发现数据包,存在敏感参数id本来是测的能不能并发,直接领取多次,但是发现不可以,所以转变思路,遍历id,查看能否领取所有优惠卷果不其然,除了已经所有人无法领取的优惠卷外,其他所有优惠卷都可以领取,包括但不限于生日专享,社群专享,

 2023-11-20
 0 
 591 

小程序泄露腾讯地图apikey

**今天挖小程序时测了很久,一直没有头绪,后来想要测试一下支付漏洞,但是这里却出问题了**#CTL{\n}#CTL{\n}#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/13958/58ca824c3be0dfffbc8eb2d6486fa985_79028.png)#CTL{\n}**添加地址时我发现,当我添加一个地址时,他会显示腾讯地图的logo和一部分小图,那时

 2023-11-19
 1 
 732