摘要：今晚本来是射某网站，测越权的过程中，但在一个意外的跳转下，来到了一个神神奇的页面 正如字面的意思，貌似是一个接口，但跳转的地址并不是我当时测试的网站地址，然后看到内容，我不禁好奇点了以下show! 我注意到显示了密码，于是尝试登录 居然成功的登录了进去，然后在我默默的不敢动的时候，我感觉事情没那么简 阅读全文

摘要：事件起因: 我兼职的一家小公司将我调到编辑部的时候,我在后台写完文稿发布后,在搜索页面看看发布的效果,突然看到我电脑上的一个小东西提示我该页面存在风险js代码 于是乎我好奇的奇的F12了一下并通过右键查看了网页代码，但是并没发现什么问题，于是一脸茫然，网页加载的两个js我也下载下来看了一遍，没有什么 阅读全文