一次弱口令到漏洞百出0x00 目录一次弱口令到漏洞百出0x00 目录0x01 弱口令到四要素泄露0x02 SQL注入(神人waf与神人后端)0x03 md5猜猜乐接管任意用户0x04 越权访问0x05 总结0x01 弱口令到四要素泄露某天中午 收到了一条莫佬的消息 于是开始了。。。。<img src="C:\Users\SongQing\AppData\Roaming\Typora

edu证书站通杀--书接上文0x00 目录edu证书站通杀--书接上文0x00 目录0x01 前情提要0x02 注册拼好参0x03 越权拼好参0x04 总结0x01 前情提要在上篇文章的美美通杀过程中 我发现该系统存在三个版本 之前的文章中已经通杀了1.0和2.0系统 当我点开3.0系统时却发现没有了role参数 由于主包经常在某团上点拼好饭 于是我开始了我的&quot;拼好参&q

记录一次edu证书站通杀目录记录一次edu证书站通杀0x01 信息收集0x02 漏洞1：任意手机号绑定0x03 漏洞2：js审计之给小美一卡通充余额0x04 深入挖掘(任意身份用户注册+垂直越权+水平越权)0x05 提取指纹进行通杀(跨平台越权)0x06 总结0x01 信息收集通过微信小程序搜索证书站公众号找到一个h5页面 一般这种校园卡，水卡系统 比较好打<img src="C: