0 x 00 思路近期看了一些做渗透的同事们的报告，从别人的报告中汲取到了一些黑盒的思路。此次漏洞的挖掘，是黑盒+白盒的过程。 原本我是在复现 Lylme Spage 已经暴露出的一个漏洞，结果登陆的时候，用渗透的思路，发现了一些异常，搭配源代码稍微审计了一下，便挖掘出了该漏洞。是个很浅的登录的设计缺陷，代码非常简单。 这个系统的开发模式很简单，是传统的混合开发模式，将前端和后端逻辑混合在一...