摘要：作者：风之传说 在写文章之前，先对@STCX 牛进行感谢。主要思路和部分图片进行借鉴，并对敏感信息进行打码。 什么叫内网穿透代理漏洞，没听过？我自己命名的，你听不懂也是应该的，咳咳。在看文章之前，我们应该先看看这个： http://url.cn/5CaO3Aw 挖洞经验 | 价值1万美金的谷歌内部主 阅读全文

摘要：作者：风之传说 遇到一个系统，有点代表性，就把这个漏洞细节发出来了。具体漏洞点在修改密码的地方。 首先用xiaoliu13的号进行登录： 然后点击修改密码： 然后填写好原密码和确认密码后点击修改，然后抓包： 然后可以看到，这里有我的账号，把我的账号改成其他账号。 这里原密码我们改成123456，进行 阅读全文

摘要：记得以前密码重置刚出来的时候，四位数验证码绕过满天飞。如下： 然后，进行爆破就可以重置密码了： 后来，验证码重新设置为6位数验证码，但是如果不对过期时间进行限制，依然可以被爆破。6位数，理论上来说，有一百万种可能。在这里以个人笔记本为例，一般最大线程为200。 所以一共需要5000秒，爆破完毕。 折 阅读全文