https://blog.qife122.com/tags/otp%E7%BB%95%E8%BF%87/ Recent content in OTP绕过 on 办公AI智能小助手 Hugo zh-cn qife Thu, 20 Nov 2025 02:36:15 +0800 https://blog.qife122.com/p/%E6%9C%80%E7%AE%80%E5%8D%95%E7%9A%84otp%E6%B3%84%E9%9C%B2%E6%BC%8F%E6%B4%9E%E4%BA%BA%E4%BA%BA%E9%83%BD%E8%83%BD%E5%88%A9%E7%94%A8%E7%9A%84otp%E7%BB%95%E8%BF%87%E6%8A%80%E6%9C%AF/ Thu, 20 Nov 2025 02:36:15 +0800 https://blog.qife122.com/p/%E6%9C%80%E7%AE%80%E5%8D%95%E7%9A%84otp%E6%B3%84%E9%9C%B2%E6%BC%8F%E6%B4%9E%E4%BA%BA%E4%BA%BA%E9%83%BD%E8%83%BD%E5%88%A9%E7%94%A8%E7%9A%84otp%E7%BB%95%E8%BF%87%E6%8A%80%E6%9C%AF/ <h1 id="otps-for-everyone-最简单的otp泄露漏洞">OTPs For Everyone: 最简单的OTP泄露漏洞</h1> <p><strong>tinopreter</strong> · 6分钟阅读 · 2025年10月20日 · 2374次阅读</p> <p>Akwaaba! abusua。我遇到了一个&quot;参数&quot;污染案例，但不是常见的那种。请继续关注并跟随我的分析。另外，如果你还没有看过，请查看我之前的Android应用内容提供程序漏洞利用文章。是的，你也可以通过这个SSO漏洞利用获得轻松的150美元赏金。</p> https://blog.qife122.com/p/%E6%9C%80%E7%AE%80%E5%8D%95%E7%9A%84otp%E6%B3%84%E9%9C%B2%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E5%A4%B4%E9%83%A8%E6%B1%A1%E6%9F%93%E5%AE%9E%E7%8E%B0otp%E7%BB%95%E8%BF%87/ Mon, 27 Oct 2025 11:03:02 +0800 https://blog.qife122.com/p/%E6%9C%80%E7%AE%80%E5%8D%95%E7%9A%84otp%E6%B3%84%E9%9C%B2%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E5%A4%B4%E9%83%A8%E6%B1%A1%E6%9F%93%E5%AE%9E%E7%8E%B0otp%E7%BB%95%E8%BF%87/ <h1 id="otps-for-everyone-最简单的otp泄露漏洞">OTPs For Everyone: 最简单的OTP泄露漏洞</h1> <p>Akwaaba! abusua。我遇到了一个&quot;参数&quot;污染案例，但不是通常的那种。请继续阅读并跟随我的思路。另外，如果你还没有看过，请查看我之前的Android应用内容提供程序漏洞利用文章。是的，你也可以通过这个SSO漏洞利用获得轻松的150美元赏金。</p> https://blog.qife122.com/p/%E6%9C%80%E7%AE%80%E5%8D%95%E7%9A%84otp%E6%B3%84%E6%BC%8F%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8http%E5%A4%B4%E6%B1%A1%E6%9F%93%E5%AE%9E%E7%8E%B0otp%E7%BB%95%E8%BF%87/ Tue, 21 Oct 2025 10:07:57 +0800 https://blog.qife122.com/p/%E6%9C%80%E7%AE%80%E5%8D%95%E7%9A%84otp%E6%B3%84%E6%BC%8F%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8http%E5%A4%B4%E6%B1%A1%E6%9F%93%E5%AE%9E%E7%8E%B0otp%E7%BB%95%E8%BF%87/ <h1 id="otps-for-everyone-最简单的otp泄漏漏洞">OTPs For Everyone: 最简单的OTP泄漏漏洞</h1> <p><strong>Akwaaba! abusua.</strong> 我遇到了一个&quot;参数&quot;污染案例，但不是通常的那种。请继续阅读并跟随我的思路。另外，如果你还没有看过，可以查看我之前的Android应用内容提供程序漏洞利用文章。是的，你也可以通过这个SSO漏洞利用获得轻松的150美元赏金。</p> https://blog.qife122.com/p/%E4%BB%8E%E6%B3%A8%E5%86%8C%E5%8F%B7%E6%9E%9A%E4%B8%BE%E5%88%B0%E6%8B%92%E7%BB%9D%E6%9C%8D%E5%8A%A1%E9%A2%84%E7%BA%A6%E7%B3%BB%E7%BB%9F%E4%B8%AD%E7%9A%84idor%E4%B8%8Eotp%E7%BB%95%E8%BF%87%E9%93%BE%E5%BC%8F%E6%94%BB%E5%87%BB/ Mon, 29 Sep 2025 11:51:16 +0800 https://blog.qife122.com/p/%E4%BB%8E%E6%B3%A8%E5%86%8C%E5%8F%B7%E6%9E%9A%E4%B8%BE%E5%88%B0%E6%8B%92%E7%BB%9D%E6%9C%8D%E5%8A%A1%E9%A2%84%E7%BA%A6%E7%B3%BB%E7%BB%9F%E4%B8%AD%E7%9A%84idor%E4%B8%8Eotp%E7%BB%95%E8%BF%87%E9%93%BE%E5%BC%8F%E6%94%BB%E5%87%BB/ <h1 id="从注册号枚举到拒绝服务链式利用idor与otp绕过的预约系统漏洞分析">从注册号枚举到拒绝服务：链式利用IDOR与OTP绕过的预约系统漏洞分析</h1> <p>大家好，</p> <p>最近我在测试一个面向医生和医疗专业人员的政府网站时，发现了一系列安全漏洞。该平台允许用户管理注册信息、预约时段、申请良民证或无异议证书、更新执照以及提交证明文件。简而言之，它负责处理该州医疗从业者的完整许可、验证和认证流程。</p>