1.背景介绍

2.故事起因

能够获得荷兰政府颁发的标志性 T 恤并进入名人堂致谢榜的感觉还是相当爽的。

当这位白帽子的一位朋友通过发现漏洞从荷兰政府那里得到了这件 T 恤，并将其作为 WhatsApp 状态时，他内心的嫉妒被唤醒了！

3.漏洞发现

这位白帽首先从 GitHub 上获得了许多荷兰政府网站的链接，并开始对每个链接进行侦察。在测试了10个、20个、50个链接后，似乎没有任何有趣的发现，他想要放弃了，但想想那件标志性T恤，他认为应该再坚持坚持。于是在2天后，他终于在一个目标上发现了漏洞：fcinet.org

1、首先访问 fcinet.org，发现是一个登录框：

2、然后他找到了管理员的登录界面：/admin/login

3、同时他还发现存在一处管理员账号的注册路由：/admin/register

4、于是成功注册管理员账号并登录

5、随后向 ce[email protected] 报告该漏洞

6、不久之后，成功获得名人堂致谢和奖杯🏆

甚至还有一封专门的感谢信：

各位看官，反手告他一个间谍罪，你们就说刑不刑吧～

====正文结束====