逻辑漏洞挖掘 | CN-SEC 中文网

安全文章

SRC | 一次从0到1的逻辑漏洞挖掘之旅

当我看到前端没任何功能点时，是绝望的；看到登录到系统后端只调用了两个接口时，是绝望的；看到js中一堆接口，但大多数都是403时，是绝望的；找到一个能调通的接口，但不知道参数名时，是绝望的；找到参数名，...

06月24日9 views评论

阅读全文

安全文章

【渗透测试】记一次从0到1的逻辑漏洞挖掘之旅

文章作者：新人小安文章来源：https://forum.butian.net/share/4420 一次从0到1的逻辑漏洞挖掘之旅前言最近对某产品进行渗透测试，系统登陆进去发现是一...

06月23日19 views评论

阅读全文

安全文章

一次从0到1的逻辑漏洞挖掘之旅

06月21日23 views评论

阅读全文

安全文章

记某医院APP的一次逻辑漏洞挖掘

扫码加内部知识圈获取漏洞资料在某次渗透测试中，对某医院的APP进行抓包测试，主要挖掘了一些逻辑漏洞，记录如下：抓包APP请求的网站地址，复制到网页中打开通过“找回密码”时由于只会验证返回包内容，可以抓...

05月05日15 views评论

阅读全文

安全文章

分享常见的逻辑漏洞挖掘方法（第二部分）

001 引言上次我们给大家介绍了常见的逻辑漏洞越权和任意用户注册，如果你还没看，记得看哦，文章在这里。分享常见的逻辑漏洞挖掘方法(第一部分)这次我们继续给大家介绍几个逻辑漏洞：任意密码重置和支付漏洞，...

04月27日23 views评论

阅读全文

安全文章

分享常见的逻辑漏洞挖掘方法(第一部分)

001 引言作为一名安服狗，领导今天给了几个网站，我打眼一看，WAF至少上了两层，而且动不动就封IP，所以漏扫根本不用想，不能用。我无助的看向了同事，同事也是很无奈，对我说，试试挖一挖逻辑漏洞吧。那么...

04月24日22 views评论

阅读全文

安全文章

【SRC实战】支付逻辑漏洞挖掘

前言记录一次支付逻辑漏洞挖掘，这个支付漏洞很细，能挖出来需要十分细心和耐心，一点点看数据包，不然真的非常容易漏下，实际上这个漏洞的出现就是由于在确定订单价格时，后端数据校验缺失导致的。这是一个新能...

04月02日20 views评论

阅读全文

安全文章

支付逻辑漏洞挖掘

前言本公众号发布内容仅做学习研究使用，严禁利用发布技术进行非法渗透测试，由于传播、利用本文所提供的信息造成直接或间接的损失，均由使用者本人负责！本文可以自行转载，但转载需要在清晰的地方标明出处与作者。...

03月31日40 views评论

阅读全文

业务逻辑漏洞挖掘与分析

业务逻辑漏洞的“另类运用”通常需要攻击者深入理解目标业务流程，通过逆向思维和非预期操作触发异常逻辑。其操作流程可划分为以下关键阶段，结合具体案例说明攻击路径和实现方式：阶段一：业务逻辑逆向分析1. 信...

03月26日安全文章31 views评论

阅读全文

安全文章

【SRC实战】一次奇妙的降价支付逻辑漏洞挖掘之旅

前言记录一次支付逻辑漏洞挖掘，这个支付漏洞很细，能挖出来需要十分细心和耐心，一点点看数据包，不然真的非常容易漏下，实际上这个漏洞的出现就是由于在确定订单价格时，后端数据校验缺失导致的。这是一个新能源汽...

03月21日44 views评论

阅读全文

安全文章

逻辑漏洞一次奇妙的降价支付逻辑漏洞挖掘

文章作者：奇安信攻防社区（新人小安）文章来源：https://forum.butian.net/share/4204 1► 前言记录一次支付逻辑漏洞挖掘，这个支付漏洞很细，能挖出来...

03月21日13 views评论

阅读全文

安全文章

一次奇妙的降价支付逻辑漏洞挖掘之旅

03月18日11 views评论

阅读全文

SRC | 一次从0到1的逻辑漏洞挖掘之旅

【渗透测试】记一次从0到1的逻辑漏洞挖掘之旅

一次从0到1的逻辑漏洞挖掘之旅

记某医院APP的一次逻辑漏洞挖掘

分享常见的逻辑漏洞挖掘方法（第二部分）

分享常见的逻辑漏洞挖掘方法(第一部分)

【SRC实战】支付逻辑漏洞挖掘

支付逻辑漏洞挖掘

业务逻辑漏洞挖掘与分析

【SRC实战】一次奇妙的降价支付逻辑漏洞挖掘之旅

逻辑漏洞一次奇妙的降价支付逻辑漏洞挖掘

一次奇妙的降价支付逻辑漏洞挖掘之旅

在线咨询

微信