宝塔:永久专业版、一年企业版、宝塔余额1k、周边aapanel:200USDT(+成为外部审计 不知道是不是饼哈哈哈)1panel:700人民币京东e卡ZEEHO极核电动:骗洞的,这么多洞什么都不给呃呃呃{ "code": 200, "...
Category : 默认分类
【安全记录】上市公司某某摩托旗下某某电动APP的xss注入
11月挖出来的 没写记录,今天存一下 以免哪天忘记。 至于哪家电动品牌,当然就是我骑的这辆啦哈哈哈,不得不说确实好骑,只不过公司特别抠门 之前挖到过0.01购买商品、购车、不要支出积分购买补签卡(可以用来抵钱),这些反馈上去 都一点反应不给,奖励也不给,就默默修了 气死我了...
【安全记录】以前的宝塔国内版购买漏洞,简单的int64溢出
int64溢出导致的购买bug这个修的还蛮快的,可能这天工作日吧 回去的路上告诉我就修好了懒得写报告了,就是一个int64溢出的问题我朋友参加过宝塔和腾讯云的展会 他帮忙联系到人员反馈的,一人送了个宝塔永久专业版和一个周边玩偶当跨年礼物了