前言今天又没有看课面试挖到洞正题漏洞挖掘累了困了内存马处置今天没有搞搞了一天的漏洞挖掘今天的收获就是自己思考了一个站点的漏洞挖掘然后漏洞是没有挖到面试什么也没搞累了困了/缺点是没有就是写起来等下明天又忘记了优点就是自己思考漏洞挖掘了挖业务逻辑漏洞但是自己就是没有学习没有将学习的漏洞利用起来就是ai说有漏洞我又不能理解有啥漏洞对了就是今天没有学习就是自己思考但是自己就是今天让ai循环挖洞了但是有点进展累了然后明天就是学习新的东西然后就去利用可以就这样然后面试的话就是累了没复习说好今天就是模拟内存马的等下吧然后就是我现在就是看几篇漏洞文章吧分享一下然后明天就挖这些今天就是看文章学习的核心目的就是举一反三不然学习别人的思路就只能吃剩下的了没有了今天看了一个越权就是修改手机号的案例然后就是这样就是没有做鉴权手机号和验证码绑定手机号也没有和当前用户绑定导致可以修改别人的手机号直接就是危害升级了全站的用户都登录不了我去直接严重我去我今天学习的漏洞思考的有哪些就是前后端分离直接打后端了但是没有找到后端累了就是找到了用户名弱口令返回了token估计是管理员的token但是这个又没有就是前端我去又没有前端我让这个ai就是访问接口这个token就是访问不了不知道如何使用也不知道前端在哪思考明天重新让ai根据就是源码重新利用这个token找其他域名利用这个token找三级域名利用这个token最坏情况直接交这个token反正我也不知道咋用交了再说然后就是我想睡觉今天有点困不知道为啥今天还有个漏洞没交算了明天授权继续找今天这个小程序明天再打一i下就测试其他小程序真的不会漏洞真的很难会挖点漏洞吧学习明天挖漏洞然后真的转app挖掘了不对我先就是交个客户端漏洞再去学习app漏洞用ai学习总是要学习的睡觉了各位