免责声明本报告仅用于安全研究和授权测试，未经授权的渗透测试行为是违法的，切勿用于其他用途，请确保在合法授权的情况下进行安全测试，出现任何后果与本人无关。账号激活实现密码重置密码重置类的安全问题并不仅仅局限于“用户忘记密码”这一常规流程。在实际的账户管理体系中，还存在另一类常被忽视但风险极高的功能点——账号激活。这类功能原本设计的初衷是为了提升用户体验：例如，在高校或企业场景中，新生或新员工可通过身

众测案例分享拿到一个普通学生用户登录统一之后，会直接跳到下面的界面，在这里去跟 js，我并没有跟到有价值的东西。<img src="https://nc0.cdn.zkaq.cn/md/20869/20250920/b905c63d-1e4f-4b52-a7c8-3ffb8d642366.png" width="1310.4" id="u53

AI生成的荒诞视频随着AI技术的迅猛发展，尤其是生成式人工智能（AIGC）在图像、视频和语音合成领域的突破性进展，我们正处在一个“眼见不再为实”的时代。如今，刷抖音、逛B站早已成了日常消遣，而你可能也经常被推送一些离谱又荒诞的抽象视频：”秦始皇骑北极熊，北极熊再骑秦始皇“，”90 岁姥姥跳老年迪斯科“，三国武将集体上演“野史风云”……<img src="https://nc0.cd

免责声明本报告仅用于安全研究和授权测试，未经授权的渗透测试行为是违法的，切勿用于其他用途，请确保在合法授权的情况下进行安全测试，出现任何后果与本人无关。信息打点前期信息收集得到了一个统一的账号密码，使用统一账号登陆这个系统。一套很小的通用系统，非常简单。<img src="https://nc0.cdn.zkaq.cn/md/20869/20250912/f3875526-ed02

免责声明本报告仅用于安全研究和授权测试，未经授权的渗透测试行为是违法的，切勿用于其他用途，请确保在合法授权的情况下进行安全测试，出现任何后果与本人无关。另外提供的测试语句可测出大部分高校的大模型漏洞，及时上报 edusrc 平台为高校网络安全事业添砖加瓦。AI 越狱漏洞这个月的主题是AI安全，相关文章还有额外加成，这让我庆幸自己虽然前段时间忙着外出旅行没能及时发文，但正好赶上了这个重要的时间节点。

一套实验室管理系统这一套资产不多，一般这种系统我会习惯性的多开几个系统对照着看，每个单位的系统开放的功能点并不一样。1 超管弱口令再某专科学校跑出来了 admin 用户弱口令密码 123456 。有 超管权限用户之后再去对照着打别的站点。这里截图找不到了 放一个后面对照着打出来提权超管的照片<img src="https://nc0.cdn.zkaq.cn/md/20869/20

信息搜集找到一个某大学的系统，直接小红书搜索： 某大学 xx 系统的密码是多少呀<img src="https://nc0.cdn.zkaq.cn/md/20869/20250521/a925416f-179d-4f0a-b81c-5f3c583f6a2e.jpg" width="864" id="u913ae489" class=

免责声明本报告仅用于安全研究和授权测试，未经授权的渗透测试行为是违法的，切勿用于其他用途，请确保在合法授权的情况下进行安全测试，出现任何后果与本人无关。前言师傅们好久不见，最近陆陆续续打了不少，这个产出算近期比较大的，前前后后打了小一周。所以从头到尾整理了一下思路和想法，希望能够一起学习，碰撞思路。也恳请大佬批评指点，小子不胜感激，如有小子能帮忙的，必当竭尽所能。进入系统前面写了两篇任意用户密码重

前言一个迎新系统，和师傅们一起提升一下权限敏感信息泄露 1进去系统，先挨个功能点瞅瞅，没发现上传点，找到了有敏感信息泄露的点<img src="https://nc0.cdn.zkaq.cn/md/20869/20250324/f58755e8-669f-4231-94fb-b86783a685d5.png" width="1870" id="

信息搜集一个幼儿园同学，前两天跟我聊起来说考研考某大学，然后就闲着没事搞了搞。这里直接查初始密码和学号，知道了姓名，学号，和几个初始密码的格式<img src="https://nc0.cdn.zkaq.cn/md/20869/20250311/571923b5-1239-4954-bbbd-ec961a567230.png" width="625"