文章中涉及的敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行承担！HVV开始厂商发布的0day和1day，具体看附件有解压密码。

题外话：管理大大我第一次文章的首篇奖励怎么没给啊，我热爱学习给点金币吧，我看看其他大佬的文章技术提高才能发高质量的文章。 1、进入正题这次是某src平台的资产，说实话这家格局很小最后会说原因。 进入某子站发现需要注册绑定公司，注册完可以分管理员组或普通用户组，这样可能存在越权问题。 ![](https://nc0.cdn.z

注：作者是名小白刚开始挖src案例不多而且比较简单，就想发篇文章获得金币可以观摩其他大佬的文章，感谢大家！  ![](https://nc0.cdn.zkaq.cn/md/22490