NoId

摘要： 1 概述 本文的两个漏洞可以在测试邮箱系统的时候去尝试看是否存在此漏洞。 一共复现2个漏洞：邮箱伪造和远程主机允许匿名用户邮件转发。 思路： 1 邮箱伪造使用nslookup命令去验证，使用swaks工具或相关脚本去发送伪造邮件。注意有两个坑要避免：一是nslookup验证时域名不能带mail，使用 阅读全文