https://blog.qife122.com/tags/%E5%8F%82%E6%95%B0%E6%B1%A1%E6%9F%93/ Recent content in 参数污染 on 办公AI智能小助手 Hugo zh-cn qife Thu, 20 Nov 2025 02:36:15 +0800 https://blog.qife122.com/p/%E6%9C%80%E7%AE%80%E5%8D%95%E7%9A%84otp%E6%B3%84%E9%9C%B2%E6%BC%8F%E6%B4%9E%E4%BA%BA%E4%BA%BA%E9%83%BD%E8%83%BD%E5%88%A9%E7%94%A8%E7%9A%84otp%E7%BB%95%E8%BF%87%E6%8A%80%E6%9C%AF/ Thu, 20 Nov 2025 02:36:15 +0800 https://blog.qife122.com/p/%E6%9C%80%E7%AE%80%E5%8D%95%E7%9A%84otp%E6%B3%84%E9%9C%B2%E6%BC%8F%E6%B4%9E%E4%BA%BA%E4%BA%BA%E9%83%BD%E8%83%BD%E5%88%A9%E7%94%A8%E7%9A%84otp%E7%BB%95%E8%BF%87%E6%8A%80%E6%9C%AF/ <h1 id="otps-for-everyone-最简单的otp泄露漏洞">OTPs For Everyone: 最简单的OTP泄露漏洞</h1> <p><strong>tinopreter</strong> · 6分钟阅读 · 2025年10月20日 · 2374次阅读</p> <p>Akwaaba! abusua。我遇到了一个&quot;参数&quot;污染案例，但不是常见的那种。请继续关注并跟随我的分析。另外，如果你还没有看过，请查看我之前的Android应用内容提供程序漏洞利用文章。是的，你也可以通过这个SSO漏洞利用获得轻松的150美元赏金。</p> https://blog.qife122.com/p/%E6%9C%80%E7%AE%80%E5%8D%95%E7%9A%84otp%E6%B3%84%E9%9C%B2%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E5%A4%B4%E9%83%A8%E6%B1%A1%E6%9F%93%E5%AE%9E%E7%8E%B0otp%E7%BB%95%E8%BF%87/ Mon, 27 Oct 2025 11:03:02 +0800 https://blog.qife122.com/p/%E6%9C%80%E7%AE%80%E5%8D%95%E7%9A%84otp%E6%B3%84%E9%9C%B2%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E5%A4%B4%E9%83%A8%E6%B1%A1%E6%9F%93%E5%AE%9E%E7%8E%B0otp%E7%BB%95%E8%BF%87/ <h1 id="otps-for-everyone-最简单的otp泄露漏洞">OTPs For Everyone: 最简单的OTP泄露漏洞</h1> <p>Akwaaba! abusua。我遇到了一个&quot;参数&quot;污染案例，但不是通常的那种。请继续阅读并跟随我的思路。另外，如果你还没有看过，请查看我之前的Android应用内容提供程序漏洞利用文章。是的，你也可以通过这个SSO漏洞利用获得轻松的150美元赏金。</p> https://blog.qife122.com/p/%E6%9C%80%E7%AE%80%E5%8D%95%E7%9A%84otp%E6%B3%84%E6%BC%8F%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8http%E5%A4%B4%E6%B1%A1%E6%9F%93%E5%AE%9E%E7%8E%B0otp%E7%BB%95%E8%BF%87/ Tue, 21 Oct 2025 10:07:57 +0800 https://blog.qife122.com/p/%E6%9C%80%E7%AE%80%E5%8D%95%E7%9A%84otp%E6%B3%84%E6%BC%8F%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8http%E5%A4%B4%E6%B1%A1%E6%9F%93%E5%AE%9E%E7%8E%B0otp%E7%BB%95%E8%BF%87/ <h1 id="otps-for-everyone-最简单的otp泄漏漏洞">OTPs For Everyone: 最简单的OTP泄漏漏洞</h1> <p><strong>Akwaaba! abusua.</strong> 我遇到了一个&quot;参数&quot;污染案例，但不是通常的那种。请继续阅读并跟随我的思路。另外，如果你还没有看过，可以查看我之前的Android应用内容提供程序漏洞利用文章。是的，你也可以通过这个SSO漏洞利用获得轻松的150美元赏金。</p> https://blog.qife122.com/p/%E5%8F%82%E6%95%B0%E6%B1%A1%E6%9F%93%E6%B4%BE%E5%AF%B9%E9%87%8D%E5%A4%8D%E9%94%AE%E5%80%BC%E5%A6%82%E4%BD%95%E5%AF%BC%E8%87%B4api%E5%B4%A9%E6%BA%83%E5%B9%B6%E6%B3%84%E9%9C%B2%E6%89%80%E6%9C%89%E7%A7%98%E5%AF%86/ Tue, 14 Oct 2025 13:33:58 +0800 https://blog.qife122.com/p/%E5%8F%82%E6%95%B0%E6%B1%A1%E6%9F%93%E6%B4%BE%E5%AF%B9%E9%87%8D%E5%A4%8D%E9%94%AE%E5%80%BC%E5%A6%82%E4%BD%95%E5%AF%BC%E8%87%B4api%E5%B4%A9%E6%BA%83%E5%B9%B6%E6%B3%84%E9%9C%B2%E6%89%80%E6%9C%89%E7%A7%98%E5%AF%86/ <h1 id="-参数污染派对重复键值如何导致api崩溃并泄露所有秘密">🎉 参数污染派对：重复键值如何导致API崩溃并泄露所有秘密</h1> <p>这一切始于一个无聊的星期三。手拿咖啡☕，我正在测试一个花哨的SaaS应用程序——我们称它为cloudapi.com。在侦察过程中，我发现了一个有趣的端点：</p> https://blog.qife122.com/p/%E5%8F%82%E6%95%B0%E6%B1%A1%E6%9F%93%E6%B4%BE%E5%AF%B9%E9%87%8D%E5%A4%8D%E9%94%AE%E5%80%BC%E5%A6%82%E4%BD%95%E5%B4%A9%E6%BA%83api%E5%B9%B6%E6%B3%84%E9%9C%B2%E6%89%80%E6%9C%89%E7%A7%98%E5%AF%86/ Mon, 06 Oct 2025 14:29:37 +0800 https://blog.qife122.com/p/%E5%8F%82%E6%95%B0%E6%B1%A1%E6%9F%93%E6%B4%BE%E5%AF%B9%E9%87%8D%E5%A4%8D%E9%94%AE%E5%80%BC%E5%A6%82%E4%BD%95%E5%B4%A9%E6%BA%83api%E5%B9%B6%E6%B3%84%E9%9C%B2%E6%89%80%E6%9C%89%E7%A7%98%E5%AF%86/ <h1 id="-参数污染派对重复键值如何崩溃api并泄露所有秘密">🎉 参数污染派对：重复键值如何崩溃API并泄露所有秘密</h1> <p><img src="" alt="Image by AI"></p> <p>从发现重复参数到绕过认证、访问内部API以及发现隐藏数据。加入我的HTTP参数污染利用之旅，包含完整的技术验证过程。☕</p>