Discuz! X 3.4 用 20 万个请求,绕过注册邀请码

本文由 Coxxs 原创,转载请注明原文链接:https://coxxs.me/528

2017-8-11 此漏洞修复方案已提交至 Discuz! 官方

2017-8-21 官方修复此问题,并发布 Discuz! X3.4 Release 20170820

背景

在 Discuz! X 发布前,Discuz! 就有邀请注册功能。管理员可以通过开启邀请注册,让游客需要邀请码注册。根据论坛运营的性质,游客需要通过他人邀请,或者通过购买等获取邀请码。

继续阅读Discuz! X 3.4 用 20 万个请求,绕过注册邀请码

0CTF 2017 write up

又一次偶然的机会,有(ziji)幸(baoming)参加了 0CTF 2017。发挥出所有能力,22 道题解出 4 道(不算签到题),再一次感受到我与菊苣的差距..

Welcome

Welcome to 0CTF 2017~
irc: irc.freenode.net #0ctf2017

很标准的一道签到题,打开 https://webchat.freenode.net/(有 Google reCAPTCHA,需连接外网),进入 #0ctf2017 频道,公告栏获得 flag。

继续阅读0CTF 2017 write up

保护好你的密码!

本文由Coxxs原创,转载请注明原地址:http://coxxs.me/161

今天,几个群友在群里聊密码安全的问题,聊着聊着,有人就把自己的QQ密码发出来了,“反正有密保,你们也盗不了”。看到这里,真的是有些毛骨悚然。(QQ)密保是一道防线,但这仅仅提供了极其有限的防护——保护你的(QQ)账号不丢失。

一个整体的安全往往都取决于这之中最薄弱的地方,再好的安全防护,也防不了用户对于安全意识的缺乏。没人盗你的号,只是没人愿意,而不是他们不能。

继续阅读保护好你的密码!

近期计划

最近事情真的蛮多的,写一个近期的计划吧,也可以随时确认有哪些事情需要完成。

计划列表

  • CG管家(主程序、授权协议、界面设计、应用机制)
  • 酷Q社区改版计划(风格、社区新规则、功能)
  • 酷Q 5.0
  • 酷搜(功能加强)