在面试中我对XSS的实现方式和防范措施进行了简要介绍，尤其强调了对用户输入的严格过滤和输出编码的必要性。在我的测试中，挖到过存储型XSS漏洞，典型场景是在用户输入中未进行有效过滤的情况下，随即将输入的数据返回到页面上。我在学校期间积极参加CTF比赛，获得过几次名次，个人在团队中通常负责WEB和杂项的解题，我认为CTF比赛是提升实战能力的好机会。这样的氛围让我感到舒适，也让我对未来的工作充满期待。从

前言漏洞挖掘希望大家一切顺利！今天，我将分享一个在HackerOne 公开项目中发现的逻辑漏洞。所以，话不多说，让我们直接进入正题。前言这个漏洞出现在HackerOne 的某个公开项目中。由于它尚未修复，我们暂且将该项目称为target.com。该漏洞允许我绕过邮件验证，也就是说，我可以使用任何电子邮件地址注册，而无需真正拥有该邮箱。漏洞挖掘我的测试方法是先注册一个账户，并探索主域及其功能——最初

前言 　波折一：RCE漏洞利用失败 　波折二：SQL时间盲注 　波折三：寻找管理后台总结先谈个人SRC心得体会吧，我虽然很早前就体验过挖掘SRC来锻炼自己，但真正坚持下来大概是从去年3月初开始。一开始主要是逛公益SRC平台和教育SRC，动作有点慢，经常遇到报告提交前人吃肉后人喝汤的局面，而且赚不到米，慢慢进入补天SRC开始挖掘小企业和众测。因为之前算是做过几个渗透测试的项目，所以自始至终我都把关注

FortiGate今年来连续爆出多个高危漏洞，其中一个严重级别漏洞CVE-2024-21762是SSL VPN的内存未授权越界写入仅有的2个字节\r\n导致了RCE。漏洞利用链比较巧妙, 非常值得学习的, 这里记录一下从环境搭建到漏洞分析再到漏洞利用getshell的完整过程。通过网络空间测绘平台进行威胁分析，全球大约有超过数万台Fortigate VPN设备存在漏洞，涉及国防、政府、大型企业，影