一、漏洞简介小米路由器的nginx配置文件错误，导致目录穿越漏洞，实现任意文件读取（无需登录）可直接获取stok登录后台页面。二、漏洞影响Xiaomi Mi WiFi 路由器三、复现过程由于nginx配置不当...

今天打工赚窝囊费的时候，碰到一个wordpress，后台路径改了，无法找到后台，然后发现有wp-json和xmlrpc.php,准备用自己的博客测试一下。思路为利用wp-json查看用户名，然后利用xmlrpc.php进行暴...

之前在做src时，碰到过关于阿里云对象存储的accessKeyId和accessKeySecret泄露的例子文章链接：在这啦，不用找啦海底天上月，公众号：小迟的小黑屋找某cms的弱口令开始'上云'那时候使用cf工具进...