Category : 默认分类
【安全记录】上市公司某某摩托旗下某某电动APP的xss注入
11月挖出来的 没写记录,今天存一下 以免哪天忘记。 至于哪家电动品牌,当然就是我骑的这辆啦哈哈哈,不得不说确实好骑,只不过公司特别抠门 之前挖到过0.01购买商品、购车、不要支出积分购买补签卡(可以用来抵钱),这些反馈上去 都一点反应不给,奖励也不给,就默默修了 气死我了...
【安全记录】以前的宝塔国内版购买漏洞,简单的int64溢出
int64溢出导致的购买bug这个修的还蛮快的,可能这天工作日吧 回去的路上告诉我就修好了懒得写报告了,就是一个int64溢出的问题我朋友参加过宝塔和腾讯云的展会 他帮忙联系到人员反馈的,一人送了个宝塔永久专业版和一个周边玩偶当跨年礼物了
【安全记录】2026新年首测:aapanel 面板越权与逻辑漏洞分析
本文章数据均已脱敏并上报官方!!!2026年第一天凌晨,研究了一下aapanel分析了一波找到了后台入口并尝试跨权进入了一波因为前端vue哈哈随便分析了一下 前台用户端和管理端账户token登录接口都通用经销商列表后端没做用户权限判定,可以查看经销商、apikey、授权兑换...
Hello World
今年是2026,和我的极核在二环跨年,正好准备开启一个我的正式博客,到家install 记录正式科技技术分享生活