当我看到前端没任何功能点时,是绝望的;看到登录到系统后端只调用了两个接口时,是绝望的;看到js中一堆接口,但大多数都是403时,是绝望的;找到一个能调通的接口,但不知道参数名时,是绝望的;找到参数名,...
【渗透测试】记一次从0到1的逻辑漏洞挖掘之旅
文章作者:新人小安 文章来源:https://forum.butian.net/share/4420 一次从0到1的逻辑漏洞挖掘之旅 前言 最近对某产品进行渗透测试,系统登陆进去发现是一...
一次从0到1的逻辑漏洞挖掘之旅
当我看到前端没任何功能点时,是绝望的;看到登录到系统后端只调用了两个接口时,是绝望的;看到js中一堆接口,但大多数都是403时,是绝望的;找到一个能调通的接口,但不知道参数名时,是绝望的;找到参数名,...
记某医院APP的一次逻辑漏洞挖掘
扫码加内部知识圈获取漏洞资料在某次渗透测试中,对某医院的APP进行抓包测试,主要挖掘了一些逻辑漏洞,记录如下:抓包APP请求的网站地址,复制到网页中打开通过“找回密码”时由于只会验证返回包内容,可以抓...
分享常见的逻辑漏洞挖掘方法(第二部分)
001 引言上次我们给大家介绍了常见的逻辑漏洞越权和任意用户注册,如果你还没看,记得看哦,文章在这里。分享常见的逻辑漏洞挖掘方法(第一部分)这次我们继续给大家介绍几个逻辑漏洞:任意密码重置和支付漏洞,...
分享常见的逻辑漏洞挖掘方法(第一部分)
001 引言作为一名安服狗,领导今天给了几个网站,我打眼一看,WAF至少上了两层,而且动不动就封IP,所以漏扫根本不用想,不能用。我无助的看向了同事,同事也是很无奈,对我说,试试挖一挖逻辑漏洞吧。那么...
【SRC实战】支付逻辑漏洞挖掘
前言 记录一次支付逻辑漏洞挖掘,这个支付漏洞很细,能挖出来需要十分细心和耐心,一点点看数据包,不然真的非常容易漏下,实际上这个漏洞的出现就是由于在确定订单价格时,后端数据校验缺失导致的。 这是一个新能...
支付逻辑漏洞挖掘
前言本公众号发布内容仅做学习研究使用,严禁利用发布技术进行非法渗透测试,由于传播、利用本文所提供的信息造成直接或间接的损失,均由使用者本人负责!本文可以自行转载,但转载需要在清晰的地方标明出处与作者。...
业务逻辑漏洞挖掘与分析
业务逻辑漏洞的“另类运用”通常需要攻击者深入理解目标业务流程,通过逆向思维和非预期操作触发异常逻辑。其操作流程可划分为以下关键阶段,结合具体案例说明攻击路径和实现方式:阶段一:业务逻辑逆向分析1. 信...
【SRC实战】一次奇妙的降价支付逻辑漏洞挖掘之旅
前言记录一次支付逻辑漏洞挖掘,这个支付漏洞很细,能挖出来需要十分细心和耐心,一点点看数据包,不然真的非常容易漏下,实际上这个漏洞的出现就是由于在确定订单价格时,后端数据校验缺失导致的。这是一个新能源汽...
逻辑漏洞 一次奇妙的降价支付逻辑漏洞挖掘
文章作者:奇安信攻防社区( 新人小安) 文章来源:https://forum.butian.net/share/4204 1► 前言 记录一次支付逻辑漏洞挖掘,这个支付漏洞很细,能挖出来...
一次奇妙的降价支付逻辑漏洞挖掘之旅
前言记录一次支付逻辑漏洞挖掘,这个支付漏洞很细,能挖出来需要十分细心和耐心,一点点看数据包,不然真的非常容易漏下,实际上这个漏洞的出现就是由于在确定订单价格时,后端数据校验缺失导致的。这是一个新能源汽...