简单逻辑漏洞学习

admin 2024年11月21日11:01:37评论2 views字数 295阅读0分59秒阅读模式

GRADUATION

点击蓝字 关注我们

简单逻辑漏洞学习

免责申明:

      本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。

漏洞复现:

正常流程:

活动报名——扣除1000积分(身份校验)

错误:

取消报名——增加1000积分;(未进行身份校验)

复现:

通过取消报名可以达到越权的效果,有个uid=数字的账户信息标识,但是可以通过遍历来进行测试他人的用户,只要一直发送取消报名的包就可以。

简单逻辑漏洞学习

备注:由于时间问题今天简单学个小逻辑,明天发昨天讨论的漏洞问题。

简单逻辑漏洞学习
简单逻辑漏洞学习

编辑|青春计协

审核|青春计协

原文始发于微信公众号(青春计协):简单逻辑漏洞学习

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月21日11:01:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   简单逻辑漏洞学习https://cn-sec.com/archives/3408459.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息