QQ空间：https://user.qzone.qq.com/QQ账号，有比较小的概率写了真名 

百度飞桨AI部署集散库绘画 注册账号：https://aistudio.baidu.com/aistudio/index部署项目：https://aistudio.baidu.com/projectdetail/554222601.打开链接，点击右上角的'运行一下'02.添加完成...

在找回密码处：https://www.examples.com/admin/login/forget_password抓包。点击获取验证码，即可得到管理员手机号因为找不到开发商，只能交漏洞盒子通用了（700多条），FOFA语句：fid='i9oOss...

首先看备案号打开链接是一个空白页，直接看js接口看到有一个demo，打开就是可以开会议直播间的拉下去还有一个（上面的截图没截到），打开就是后台管理中国铁塔的要高危才有证书，这次只能混个cn...

之前6月份时上FOFA逛了一下，发现有一个H3C设备，打开链接直接就是系统管理刚开始觉得这个很水不能算漏洞，后面问了两位师傅后尝试着提交上去了（未授权）没想到真的通过审核了，等了两个月然后...

并发短信轰炸获取验证码修改host下加上x-req：%s，选择raxy.py，攻击  验证码爆破获取验证码，验证码是4位数字先输入占位符，提交后抓包添加payload，删掉原来的占位符直接爆破1-9999返回200...

青春没有售价，挖掘母校漏洞只能需要输入正确格式的姓名和身份证号即可，如 张三 11111111111111111（抓包）将此包放行，并拦截此请求响应在响应包下面随便输入字符，然后放行即可开始修改密码...

程序介绍：FOFA工具，使用API进行查询报毒问题：本程序使用易语言开发，会被杀毒软件报毒，如果不放心可放虚拟机使用界面截图：项目地址：佛法无边: FOFA工具 (gitee.com)