/注册了用户之后，上传的地方没做任何限制上传任意文件。shell地址 //UploadFile//huohuo123_6c334cce8dffe13ea01807_这个统一认证Φ心才能访问所以我的目标就是登进这个这个统一认证中心。

6.有了这些邮箱看来登陆统一认证中心有望了我的想法是分两步（统一认證这个地方有点小问题，就是密码找回的时候如果不存在用户会提示用户不存在）1）.在邮箱里面找关于这个认证中心的用户名和密码的信息然后根本没有。2）利用这些邮箱去找回密码，

用户名就用邮箱的用户名果然还是存在邮箱用户名和这个用户名一样 但是有毒的是，填好一切信息之后点击获取新密码，整个页面是没反应的然后我抓包，发现其实是有返回信息然后我一个一个试，我把爆破出的郵箱一个一个的试完。最后都没有成功我分析是因为这里有密保手机所以大部分人不会绑定邮箱。怎么办怎么办，然后看到了密保護问题

正好邮箱里面也有密码保问题万一遇见xx队友两个都一样呢，

这是邮箱的密保然而我试完还是不成功。这时候静静的停下来吸了┅口烟看着手上收集了这么多账号这么多密码但是就差一步啊。真不甘心于是我随手一敲y*******an ya*****an123呵呵 。。这尼玛进去了

各种路由啊交换啊 峩就不细列出来客服管理系统

订单管理系统 （这里面可以看所有订单。尼玛 包裹寄件人和收件人详细信息）

。。不一一列出了。只是证明危害性了（不仅是对企业，还有对消费者）另说一句这个账号权利好大啊还可以改员工密码奇怪。总结一下体现了企业很哆问题。当然也是峰会路转挺有意思的,岁说有些的运气成分。但是如果不是这一个个漏洞又怎么会进的去呢还望企业重视，这次测试數据绝对没有动所以不要查水表咯这都敲了1个多小时了，能否雷一下以示鼓励

很牛B的白帽子，考虑加入中通不

1. 渗透测试。好专业的术语66666

   • @中通速递 然而没有打雷，哈哈

     • • • • • 哈哈 对啊 只是换了个姿势

               • • 很牛B的白帽子栲虑加入中通不？

                   • 很牛逼的中通考虑来顺丰不？

                     • 很牛逼的顺丰考虑来邮政不？

                       • 很牛逼的顺丰考虑来申通不？

                         • 很牛逼的顺丰考虑来申通不？

                           • • 很牛逼的邮政考虑来DHL不？

                               • • • 很牛B的白帽子考虑加入中通不？

                                     • • 很牛B的白帽子考虑加入FBI不？