随笔分类 -  挖洞经历

摘要：用户枚举+任意用户密码重置 0x00 前言 看了很多关于挖洞的文章，也复现了些已有的漏洞和做了一些CTF赛题。 想找些网站练练手。忽然间就想到了我们学校实验室的企业网站。 0x01 测试 首先，打开网站找到登录界面。找到注册入口。 输入我的手机号，下面提示，发现该账号已经被注册了。（这里便引发了我的 阅读全文