本文由掌控安全学院 -  lao六 投稿 来Track安全社区投稿~   千元稿费！还有保底奖励~（https://bbs.zkaq.cn） 前言 最近去搜了一些厂商SRC试一下，没想到已学的知识也能...

0x01 漏洞过程 通过信息收集到根域名下的某个子域名SSO站点：http://xxxx.xxxx.com/welcome 将url改为 http://xxxx.xxxx.com/login 可跳转到...

支付漏洞四舍五入文章发布于2024年7月19日周五，北京注：文中所有内容来自百度搜索，如有侵权，联系我删除！漏洞介绍在企业src里面支付业务肯定是必不可少的，那么有业务肯定就有漏洞，今天就来讲一下我们...

01—文件上传中的逻辑漏洞         日常逛H1，这回发现了歪果仁小哥测试的文件上传功能点，脑洞还是大：他发现上传大文件的时候，系统会报存储空间不足的提示，但是，计算上传文件大小的过程是重新发包...

本文由掌控安全学院 - 杳若 投稿  下文中所述漏洞已修复 在前段时间的漏洞挖掘中，上了某证书站，打点的一处逻辑漏洞 访问某一站点，发现了一处登录页 点击登录按钮之后，发现该站点大概率是自写...

1►逻辑漏洞        逻辑漏洞就是指攻击者利用业务/功能上的设计缺陷,获取敏感信息或破坏业务的完整性。一般出现在密码修改、越权访问、密码找回、交易支付金额等功能处。逻辑漏洞的破坏方式并非是向程序...

  1►逻辑漏洞        逻辑漏洞就是指攻击者利用业务/功能上的设计缺陷,获取敏感信息或破坏业务的完整性。一般出现在密码修改、越权访问、密码找回、交易支付金额等功能处。逻辑漏洞的破坏方...