原文始发于微信公众号():全球产业链供应链分工逻辑的变与不变
host碰撞python3脚本实现
文章首发于: 火线Zone社区(https://zone.huoxian.cn/) 引言 host碰撞,懂的都懂。这里主要讲下脚本实现逻辑。 host碰撞逻辑 ip与host组合,进行尝试,修改请求头...
业务逻辑漏洞
由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为 业务逻辑漏洞 关注重点 业务流程 HTTP/HTTPS 请求分析 详情可看此篇https://github.com/P...
linux磁盘分区
最近要下载一大堆的资料到服务器上,服务器系统盘的磁盘容量有点不够,还有一个11T的机械硬盘没有使用,但没有分区也没挂载,直接挂载有点浪费,先分区一下。 首先先了解一下分区的一些知识: 硬盘分区有三种,...
逻辑的前提
宝钢德高望重的前辈佘老先生多次和我谈到:有些人讲话、思考问题没有逻辑。有人说:数学能培养人的逻辑。但我却见过不少逻辑混乱的数学家。还有些人喜欢讲逻辑,但却恰恰反应了他不懂逻辑。所以,我意识到:现实中的...
SRC逻辑漏洞挖掘详解以及思路和技巧
0X00 逻辑漏洞概述由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为业务...
读《一本小小的蓝色逻辑书》:识别常见的逻辑漏洞
最近读了一本书叫《一本小小的蓝色逻辑书》,算是逻辑推理入门书籍,觉得不错,推荐给大家。这本书在微信读书上可以找到,大概需要4个多小时的阅读时间。什么是逻辑推理在生活、学习与工作中,我们总是要运用到逻辑...
代码审计第七节-逻辑漏洞
代码审计第七节主要是讲解逻辑漏洞,然而逻辑漏洞和越权漏洞特别不好挖掘,你如果是黑盒测试,那么金融网站类似逻辑漏洞和验证码漏洞相对来说比较普遍,然而对于一般的cms挖掘的话比较少。所以今天挖掘一套更新过...
src 逻辑漏洞挖掘checklist
0x00 前言最近几个月做了比较多的渗透测试,在渗透测试的过程当中,往往碰到一些没有常见及常规的漏洞,这时候,老师傅告诉我要去看一下逻辑漏洞,为了便于后续测试的时候不会丢掉漏掉,就把一些常...
114票务网逻辑漏洞用户敏感信息泄漏
http://xxxx/userCenterTrain/userCenterTrain_payTrainOrder.action?orderId=9272363&order_userId=53...
逻辑漏洞组合利用,看我如何免费开共享汽车
首先声明,本文是我真实的挖洞经历。撰写本文时厂商已修复该漏洞,相关漏洞也提交给了补天。本文不涉及任何利益相关,给出的代码也对URL做了处理,纯粹是挖洞经验的总结和技术分享,望周知!(此为2019年的文...
【奇技淫巧】响应变参数-挖掘潜在的逻辑越权
开始对一个网站做测试的时候发现了这样一条请求:这条请求返回的是个人信息(用户ID、手机号、密码){"responseData":{"userid":"用户id","login":"用户名","pass...
8