逻辑漏洞 - 第 3 | CN-SEC 中文网

安全文章

某公交管理系统简易逻辑漏洞+SQL注入挖掘

本文由掌控安全学院 - xhys 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）某公交管理系统挖掘 SQL注入漏洞前台通过给的账号密码,进去...

01月15日15 views评论

阅读全文

移动安全

记一次小程序逻辑漏洞

该漏洞已经向相关单位与平台进行报告，本文中图片、内容等均已脱敏！！！小程序搜索：xxxxxx 进入后，打开ce修改器，并选择到对应的进程，进程判断使用变速进行使用CE搜索并抓取金币数...

01月12日23 views评论

阅读全文

安全文章

某运营商支付逻辑漏洞的意外发现

本文所有信息皆已提交国家信息安全平台，内容皆已进行脱敏处理。请勿利用文章内的相关技术从事非法测试，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不...

01月10日15 views评论

阅读全文

安全漏洞

CVE-2024-53677：Apache Struts2文件上传逻辑漏洞S2-067

关注我们❤️，添加星标🌟，一起学安全！作者：hexixi@Timeline Sec 本文字数：2290阅读时长：3～5mins 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Ap...

12月23日95 views评论

阅读全文

安全文章

学习关于验证码逻辑漏洞这些事

0x00 文章背景好久没发了，最近在坐lao，坐的差不多了，发一篇文章证明一下还活着没去世。此文，让我们来简单了解一些关于短信验证码逻辑漏洞常见的一些手法。 0x01 更改响应码如下图...

12月17日13 views评论

阅读全文

安全文章

某阅读器支付逻辑漏洞

本文由掌控安全学院 - 小渣渣投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）公司：北京某某教育科技有限公司奇安信搜索：icp.name...

12月16日7 views评论

阅读全文

安全文章

SRC漏洞挖掘思路手法（非常详细）

这段时间挖掘了挺多的SRC漏洞，虽然都是一些水洞，也没有一些高级的漏洞挖掘利用手法，但是闲下来也算是总结一下，说说我对SRC漏洞挖掘的思路技巧。很多人可能都挖过很多漏洞其中包括一些EDU或者别的野战...

12月16日176 views评论

阅读全文

安全文章

网安牛马碰见WAF如何凑出漏洞数量？（逻辑漏洞篇）

前言前些天写了那个凑数量的漏洞文章，貌似效果不错...... 当初熊猫刚入行的时候，新接个渗透项目，起手就是awvs、sqlmap、xray、appscan、owaspzap等等的一系列扫描器莽怼，碰...

12月04日38 views评论

阅读全文

安全文章

记一次逻辑漏洞（3）

思路：一些可以尝试一些特殊的支付方式，比如：XX电商系统支持的支付方式有哪些？微信、支付宝、、货到付款、银联等，但是其中一个促销折扣这类的版块，不支持某种方式，可以尝试把支...

12月03日9 views评论

阅读全文

安全文章

记一次接口fuzz+逻辑漏洞拿下证书站高危

扫码领资料获网安教程本文由掌控安全学院 - kpc 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）一、站点选择依旧是按照可注册进站的思路搜索资...

12月01日12 views评论

阅读全文

安全文章

记一次逻辑漏洞(2)

思路：因为商品的一些特殊支付方式，待付款时间没有做限制，有些最高可以达到一周时间以上，因为一直占用着库存，所以也会导致库存直接被消耗掉。测试：备注：举例：(非真实漏洞场景...

11月28日15 views评论

阅读全文

安全文章

通过 API 配置错误和逻辑漏洞实现账户接管

漏洞利用只用了 20 分钟在一次安全研究中，我偶然发现了一个类似论坛的网站，决定对其进行一些探索。不久后，我发现了一个严重的漏洞。检查 Cookie 注册账号后，我像往常一样打开了开...

11月27日15 views评论

阅读全文

在线咨询

微信