摘要： 一、AA code aaencode解码传送门：https://www.qtool.net/decode getflag~！ 二、随便绕过 get id=margin get uname=数组 post passwd=数组 且uname数组值和passwd数组值不能相等 getflag~! 三、FU 阅读全文

摘要： 一、cve-2020-1938漏洞简介 由于Tomcat默认开启的AJP服务（8009端口）存在一处文件包含缺陷，攻击者可构造恶意的请求包进行文件包含操作，进而读取受影响Tomcat服务器上的Web目录文件。 二、cve-2020-1938影响的apache版本 Apache Tomcat 6 Ap 阅读全文

摘要： 1.验证码不失效 2.验证码直接返回 3.验证码未绑定用户 4.修改接收的手机或邮箱（三者没有一一对应） 5.本地验证的绕过（返回包中修改状态码） 6.跳过验证步骤 7.未校验用户字段的值 8.修改密码处id可替换 9.cookie值的替换（重置自己用户密码到达最后阶段，抓到数据包并在第一阶段重新获 阅读全文