1. 所有文章
  2. 用户:李旭敏
  3. 列表

QQ申诉那点事

李旭敏 / 2014-01-15

这算是一篇扯蛋的文章,也可以说是一个申诉漏洞的总结。

以下案例都是我自己亲自试验的。绝无虚假之处,(可能有些地方会夸张把~)

事情要从“乌云白帽子被盗事件”说起,因为白帽子“鬼魅羊羔”不知何原因,被人申诉了QQ,再加上乌云网的安全保护措施还没有完善。让盗号者有了可乘之机。

逻辑漏洞

李旭敏

ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎

twitter weibo github wechat

随机分类

Windows安全 文章:88 篇
区块链 文章:2 篇
二进制安全 文章:77 篇
硬件与物联网 文章:40 篇
Web安全 文章:248 篇

最新评论

Article_kelp

因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由,你需要用s

N

Nas

师傅您好!_static_url_path那 flag在当前目录下 通过原型链污

Z

zhangy

你好,为什么我也是用windows2016和win10,但是流量是smb3,加密

K

k0uaz

foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取

Yukong

🐮皮