本次仅为学习交流,请遵守《中华人民共和国网络安全法》,勿用于非授权测试,如作他用所承受的法律责任一概与作者无关。由于过年游手好闲,利用挖src来过过时间。挖漏洞我们是专业的! &...
03月07日115 views评论src
数据包
我在src挖了个2000块的漏洞
03月07日115 views评论src
数据包
03月07日115 views评论src
数据包
记一次简单的逻辑漏洞-支付漏洞
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]支付逻辑漏洞是指系统的支付流程中存在业务逻辑层面的漏洞常见支付流程:用户用钱包加上优惠券/折扣券确认购买商品的单价、数...
03月07日214 views评论novasec
逻辑漏洞
如何开始你的渗透测试之旅
磨刀不误砍柴工 —— 爱因斯坦 在分享渗透测试之前,简单给大家介绍一下关于渗透测试培训的事情,随着市场对安全的重视,安全在我们的视线中出现的越来越多,以致于到现在供不应求。导致出...
03月03日62 views评论sql注入
渗透测试
记一次某教育云平台的逻辑漏洞
细节决定成败,无论工作、生活、爱情△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]在阳光灿烂的日子里,菜鸡的我月底忙完报告,月初开始了摸鱼养老的生活,分享一个在日常E...
03月01日579 views评论用户名
逻辑漏洞
干货|逻辑漏洞挖掘总结 建议收藏
逻辑漏洞因为最近接触的逻辑漏洞挺多的,所以想把自己的个人在实战中的经验总结一下,可能总结的不全,但是都是我自己实战中遇到的。因为逻辑漏洞是那些扫描器扫不出来的,所以挖起来会比较轻松,像那些注入基本都被...
03月01日99 views评论漏洞挖掘
逻辑漏洞
逻辑漏洞——未授权的新姿势
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]只为记录在项目中碰到的一些有意思的漏洞,大佬轻喷。0x01 chapter1 未授权访问介绍未授权访问漏洞指...
02月16日150 views评论url
未授权访问
逻辑漏洞小结之SRC篇
最近在挖各大src,主要以逻辑漏洞为主,想着总结一下我所知道的一些逻辑漏洞分享一下以及举部分实际的案例展示一下,方便大家理解。主要从两个方面看,业务方面与漏洞方面。(接下来就从拿到网站的挖掘步骤进行逐...
02月10日145 views评论xss
漏洞
【文末抽奖】浅谈APP漏洞挖掘之逻辑漏洞
0x00 简介本文主要介绍APP漏洞挖掘中逻辑漏洞,包括任意用户密码重置,支付漏洞,任意用户未授权登录。0x01 任意用户密码重置正文首先,我们来看看任意用户密码重置。 方法一:...
02月10日163 views评论漏洞挖掘
用户
逻辑漏洞 - 密码重置
前言、任意用户密码重置漏洞在渗透测试中属于逻辑漏洞的一种,形成的原因是开发者在开发时没有对各项参数进行准确的校验从而导致此漏洞的诞生。#挖掘方法01、验证码不失效测试方法:输入目标手机号,获取验证码随...
01月21日145 views评论数据包
逻辑漏洞
绝路逢生出0day——SYSTEM权限内网漫游
原创作者:woojay ,感谢作者。作者博客:www.blankshell.com思路:逻辑漏洞+编辑器0day=getshell+内网漫游又是一个深夜,记录前段时间测试的过程。唉,每次小有所学就要懈...
01月18日91 views评论0day
day
Web安全——逻辑漏洞浅析
逻辑漏洞是一种比较常见的漏洞,在漏洞挖掘过程中有时也很容易遇见。通常漏洞有:任意密码修改,支付漏洞,密码找回,越权等注册处常见的漏洞有:1.任意用户注册挖掘方法:一般用a手机号接受短信,然后再用b接收...
01月14日89 views评论web
数据包
浅谈渗透江湖之细水柔情
这是 酒仙桥六号部队 的第 19 篇文章。全文共计4030个字,预计阅读时长12分钟。1前言在渗透测试的江湖里,不只有getshell后在刀光剑影的内网中拿下域...
01月06日81 views评论逻辑漏洞
验证码
20