广西信息.py
4.6 KB
测试身份证:45032419860705373X
小程序-桂惠农 实名认证 可以出名字和户籍地
ps:因为ai写的有问题如果py名字出了但是没有户籍地就去小程序手动出就可以出户籍地了
小程序-桂惠农 实名认证 可以出名字和户籍地
ps:因为ai写的有问题如果py名字出了但是没有户籍地就去小程序手动出就可以出户籍地了
❤25
https://api.gnxdqfw.gov.cn/index.php/index/index/idcardVerify?idcard=身份证&name=名字&uid=090909
无限制政务二要素 垃圾玩意
ps:福满已被操死 各位非库神倒下了吗
无限制政务二要素 垃圾玩意
ps:福满已被操死 各位非库神倒下了吗
😁5❤3😨3
知名 Dler(墙洞)机场洞主被山东省德州市夏津县公安机关远程捕捞。
由VTS团队公关资源跟进的最新墙洞信息,山东德州和贵州警方联合办案。胡文 (墙洞开发者) 在里面招供快快网络是股东,用资源和抗通报保证换的股份,现在已经两地警方已经成立专案组侦查快快网络。
支付结算的钱包已被溯源,正在循着资金流向侦办其他团队成员包括客服,技术,推广等。附上涉案刑拘查档信息。
PS: 最近很多机场要遭殃了
#速报
由VTS团队公关资源跟进的最新墙洞信息,山东德州和贵州警方联合办案。胡文 (墙洞开发者) 在里面招供快快网络是股东,用资源和抗通报保证换的股份,现在已经两地警方已经成立专案组侦查快快网络。
支付结算的钱包已被溯源,正在循着资金流向侦办其他团队成员包括客服,技术,推广等。附上涉案刑拘查档信息。
PS: 最近很多机场要遭殃了
#速报
❤19
微信批量三要素核验
该漏洞存在于微信安全中心账号找回流程。通过以下接口进行交互:
POST https://weixin110.qq.com/security/acct/appealcgi?t=appeal/index
2. 漏洞核心逻辑
前端限制失效:微信找回界面(前端)限制用户最多尝试核验 3 次,但后端接口并未同步此限制。
频控维度缺陷:后端限流策略(Rate Limit)基于 {UUID + 姓名} 进行计数。当固定姓名时,约 100 次请求后返回 retno: 140(频率限制)。
逻辑绕过:攻击者通过保持同一 UUID 会话并持续轮询不同的 name 参数,可使系统的全局计数器失效。利用此缺陷可绕过前端 3 次及后端同名 100 次的限制,单会话内可完成 500 次以上的有效实名探测,将核验接口变成了批量“撞库”工具。
该漏洞存在于微信安全中心账号找回流程。通过以下接口进行交互:
POST https://weixin110.qq.com/security/acct/appealcgi?t=appeal/index
2. 漏洞核心逻辑
前端限制失效:微信找回界面(前端)限制用户最多尝试核验 3 次,但后端接口并未同步此限制。
频控维度缺陷:后端限流策略(Rate Limit)基于 {UUID + 姓名} 进行计数。当固定姓名时,约 100 次请求后返回 retno: 140(频率限制)。
逻辑绕过:攻击者通过保持同一 UUID 会话并持续轮询不同的 name 参数,可使系统的全局计数器失效。利用此缺陷可绕过前端 3 次及后端同名 100 次的限制,单会话内可完成 500 次以上的有效实名探测,将核验接口变成了批量“撞库”工具。
🤯17❤14
全国股东模糊位
https://amr.gd.gov.cn/qykbzq/#/index?moduleFunctionality=enterpriseComprehensiveServices&seconedModel=transferOneThing
广东个人账号登陆
跨区域迁移办理
某些人装你妈逼呢
https://amr.gd.gov.cn/qykbzq/#/index?moduleFunctionality=enterpriseComprehensiveServices&seconedModel=transferOneThing
广东个人账号登陆
跨区域迁移办理
某些人装你妈逼呢
❤13😭4🍌1
河北政务网 http://www.hbzwfw.gov.cn 找回密码 个人找回密码 人工找回密码 输入姓名身份证 有效期随便写 自己p图 接码找回政务密码【河北政务服务】【河北政务服务网】恭喜您的个人账号提交的申请已通过审核,密码已重置,密码是79pr31112s(随机密码),您可以在账号中心进行密码修改,为确保您的账号安全,请勿向他人泄露您的账号信息。 能不能给玩死
🤯9❤3