刚刚看了佬友发的BUG触发方法
就立马去试了一下
真的把我震惊到了
只要在登录窗口那里输入任意的xxxxx@wishtoapp.edu.kg
居然就直接绕过登录
也就是只要检测到@wishtoapp.edu.kg这个邮箱后缀
直接放行
这还不算草台
后面应该是要团队的管理员同意才能进去吧
但是
我没看错的话
居然是自己同意自己
额
不知道这BUG是怎么泄露出来的
乱猜一下
应该是这个@wishtoapp.edu.kg团队里的内鬼吧
不过看这管理员的前缀
猜测一下应该是Openai搞ctf用来训练安全模型的内部团队
…
24 个帖子 - 19 位参与者
IT之家 6 月 6 日消息,Tom's Hardware 在 2026 台北国际电脑展上走访了芝奇展位,对 AMD 刚...
搜了一圈 Linode / Akamai / Vultr 好像不错。 有没有合适的?...
知识库2025年5月 这啥模型 1 个帖子 - 1 位参与者 阅读完整话题...
3 个帖子 - 3 位参与者 阅读完整话题...
今天无意中发现这些请求,感觉有点问题,找了半天也没想到如何处理,难道是 17.0 的系统无意中中招了? 手机抓包: 电脑...
之前看199G的c盘就剩下29G,感觉有点焦虑了 7 个帖子 - 6 位参与者 阅读完整话题...
延展页面 · about-k1sports.com.cn
延展页面 · www.app-dingtalk.cn.com
延展页面 · www.tcti.cn
延展页面 · access-2026-fifa.com.cn
延展页面 · adspowet.com
延展页面 · www.dianyoupg.com
延展页面 · www.aizhushou.shop
延展页面 · fok.xz-dingding.com.cn
延展页面 · main-k1sports.com.cn
延展页面 · www.app-dingtalk.cn.com
延展页面 · www.tcti.cn
延展页面 · access-2026-fifa.com.cn
延展页面 · adspowet.com
延展页面 · www.aizhushou.shop
延展页面 · www.yazhupg.com
延展页面 · www.aizhushou.shop
延展页面 · www.tcti.cn
延展页面 · www.xz-dingding.com.cn
延展页面 · index-k1sports.com.cn
延展页面 · www.tcti.cn
延展页面 · www.app-dingtalk.cn.com
延展页面 · access-2026-fifa.com.cn
延展页面 · www.aizhushou.shop
延展页面 · adspowet.com
延展页面 · www.yulepg.com
延展页面 · vov.xz-dingding.com.cn
延展页面 · home-k1sports.com.cn
延展页面 · www.app-dingtlk.com.cn
延展页面 · www.aizhushou.shop
延展页面 · access-2026-fifa.com.cn