前言看到标题，可能各位师傅会认为我是标题党，然而并非如此。经过多次实践，我发现这款工具确实功能强大，其设计理念极为先进，广泛适用于各种资产定位与打点的场景。这款工具出自Chainreactor...

在找回密码处：https://www.examples.com/admin/login/forget_password抓包。点击获取验证码，即可得到管理员手机号因为找不到开发商，只能交漏洞盒子通用了（700多条），FOFA语句：fid='i9oOss...

首先看备案号打开链接是一个空白页，直接看js接口看到有一个demo，打开就是可以开会议直播间的拉下去还有一个（上面的截图没截到），打开就是后台管理中国铁塔的要高危才有证书，这次只能混个cn...

之前6月份时上FOFA逛了一下，发现有一个H3C设备，打开链接直接就是系统管理刚开始觉得这个很水不能算漏洞，后面问了两位师傅后尝试着提交上去了（未授权）没想到真的通过审核了，等了两个月然后...