记录一些逻辑漏洞案例 SecIN安全技术社区

记录一些逻辑漏洞案例

最近在总结逻辑漏洞相关的材料,翻到自己的一些渗透测试报告,便从中摘取一些有意思的逻辑漏洞挖掘实战案例拿出来分享一下!很多大表哥已经写过关于逻辑漏洞的详细介绍,短信轰炸、任意密码重置到“0元”购买商品等...
阅读全文
Java安全之CC4链 SecIN安全技术社区

Java安全之CC4链

0x00 前言 继续来分析一波CC4的链,在写该文前,看到网上大部分的文章都只给了一个调用链和POC。其实看CC4调用链的时候,能看出来CC4的调用链用到的也是前面的一些类去构造,只不过把CC2 和C...
阅读全文