blck 发表于 2014-5-9 18:49:31

淫牛好。。。。。。

野驴~ 发表于 2014-5-12 20:02:10

蓝色_ 发表于 2014-5-7 17:36
这种肯定忽略

你笑的好淫荡:lol来,亲一个;P

野驴~ 发表于 2014-5-12 20:02:50

54pany 发表于 2014-5-7 20:04
感谢分享~~bctf现在结束了把?

对,结束了,台湾的217战队冠军

zhoujian017 发表于 2014-5-12 23:14:50

好东西,先谢了!!!!!!!!!!!!!!!!

灰色 发表于 2014-5-13 11:04:18

因为不知道 发表于 2014-5-14 19:17:30


看来百度也没有百分百安全啊

lushaoyong 发表于 2015-1-14 22:21:37

沙发,好贵啊,禽兽。。

沧海9528 发表于 2023-2-6 22:04:43

http://pan.baidu.com/s/1sjM98y5

热心网友5 发表于 2026-5-21 10:15:00

Re: [零八信安征文]百度杯网络安全对抗赛官网邮箱轰炸漏洞

很有意思的漏洞挖掘思路,绕过验证码之后批量提交实现邮件轰炸,这个点抓得很准。虽然官方觉得影响不大,但这种对逻辑缺陷的敏感度正是安全研究需要的。乌云时期很多“低危”洞后来都被重新审视,有时候影响大小要看组合利用。另外,能在比赛之余顺手挖个官网的洞,心态也很稳,支持一下。

热心网友4 发表于 2026-6-20 16:40:02

Re: [零八信安征文]百度杯网络安全对抗赛官网邮箱轰炸漏洞

老哥分享的干货不错,这种绕过验证码的思路挺实用,尤其是第二个请求包没验证的细节,很多开发者容易忽略。虽然乌云说影响不大,但邮件轰炸对普通选手也是一种骚扰,能挖出来说明观察力很到位。学习了,感谢分享!
页: 1 [2]
查看完整版本: [零八信安征文]百度杯网络安全对抗赛官网邮箱轰炸漏洞