本文作者:少年英雄宋人头(Ms08067实验室成员)什么是逻辑漏洞逻辑漏洞产生是因为编写代码时人的思维逻辑产生的不足导致的应用程序在逻辑上的缺陷,与传统的WEB漏洞相比,逻辑漏洞无法通过漏洞扫描进行识...
03月17日171 views评论密码
漏洞
发现某大型网站的逻辑漏洞过程
03月17日171 views评论密码
漏洞
03月17日171 views评论密码
漏洞
Web常见漏洞/逻辑漏洞学习文档
从零开始的业务逻辑漏洞挖掘
最近总是有人私信我,怎么挖漏洞啊,哪些大佬平时是怎么挖洞的啊,为什么我挖不到啊,针对这些问题我只能回答:“很抱歉,我不是什么大佬,也不是靠挖SRC平台生活的人,我只是一个菜鸡”,所以博主作为一名菜鸡,...
02月18日187 views评论攻击者
漏洞
知识图谱的架构及关键技术概述
业务逻辑之Res校验绕过
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
12月06日41 views评论业务
绕过
从用户枚举到任意用户密码修改
文章来源:网友投稿文章作者:XD0ne背景最近一次授权的渗透测试,该网站只有一个后台,对系统进行探测只开放了80和443,规范的端口开放,也只能从web应用进行进一步测试了。后台在没有给测试账号的情况...
12月04日58 views评论后台
密码
业务逻辑漏洞总结
前言在平时学习安全中常常会有涉及到sql注入,xss,文件上传,命令执行等等常规的漏洞,但是在如今的环境下,结合当前功能点的作用,虽然不在owasp top10 中提及到,但是往往会存在的,...
12月02日安全文章27 views评论总结
漏洞
Web安全:逻辑漏洞
微信公众号:计算机与网络安全ID:Computer-network逻辑漏洞指由于代码在设计时考虑不全所产生的逻辑上的漏洞,具体有任意金额支付、任意用户注册、任意密码重置及短信炸弹等。逻辑漏洞形成的原因...
11月16日87 views评论漏洞
逻辑
月神-业务逻辑漏洞之支付和并发
如何在 Linux 中减少/缩小 LVM 大小(逻辑卷调整) | Linux 中国
导读:减少/缩小逻辑卷是数据损坏的最高风险。所以,如果可能的话,尽量避免这种情况,但如果没有其他选择的话,那就继续。本文字数:2810,阅读时长大约:3分钟https://linux.cn...
10月22日123 views评论linux
逻辑
【视频分享】路由器逻辑漏洞:如何从零开始攻破一台明星IoT设备
微信又改版了,为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面~在路由器早已飞入寻常百姓家的今天,利用门槛低、检测难、通用缓解措施匮乏的...
09月18日262 views评论漏洞
路由器
SRC挖掘之逻辑(三)
点击蓝字 · 关注我们01前言上一期我介绍了功能点漏洞处,这期我介绍一下SRC的支付逻辑漏洞,这期也是SRC挖掘之逻辑的最后一期。02支付逻辑漏洞0x01 边界值问题正...
09月16日184 views评论src
漏洞
8