一眼定睛 没错,就是他了 重生之鹰图语法: icp.name="四川大学" &&web.body="注册" &&web.body="登录" 很快哈,一眼定...
03月06日30 views评论edusrc
逻辑漏洞
EDUSRC-证书站挖掘-逻辑漏洞篇
03月06日30 views评论edusrc
逻辑漏洞
03月06日30 views评论edusrc
逻辑漏洞
吃瓜时间—>关于昨天泛滥的第三方GPT4逻辑漏洞
1 前言 周一的早上,我正在看群里哪个牛牛又赚钱了,突然看见一个XX说安全在转发一篇文章,标题”ChatGPT又被曝漏洞:通过逻辑漏洞可免费白嫖GPT4“,我超这么大的漏洞我必须看看啊。...
03月05日11 views评论gpt
逻辑漏洞
EduSRC漏洞挖掘思路技巧(细)
0x01 逻辑漏洞 挖掘逻辑漏洞,首先要明白一般可能存在逻辑漏洞的功能点 如:密码重置 登录绕过 越权操纵 伪跳转 当然,细致的Fofa搜索语句也是必须的,一般可注册的地方有可能存在逻辑漏洞. tit...
03月04日95 views评论js
逻辑漏洞
cnvd通用型漏洞挖掘思路-从逻辑漏洞到拒绝服务漏洞
点击「蓝色」字体关注我们! 用鹰图语法找了波网络设备的相关词汇 然后找到了个智能无线管理平台 通过祖传弱口令admin admin进入 之后就是测试相应功能点,最终没有找到有SQL注入的参数和RCE的...
03月03日35 views评论代码
逻辑漏洞
支付逻辑漏洞
漏洞挖掘实战如下漏洞证明1功能点:支付功能URL/IP:XXXXXXXXXX渗透过程描述:使用自己的手机号获取验证码登录,进入主页面,发现存在一个可以购买的课程我们选择购买5个,发票抬头类型点击个...
02月23日58 views评论mount
逻辑漏洞
Barley Finance - 闪电贷逻辑漏洞
8点击蓝字关注我们声明本文作者:peiqi本文字数:1873字阅读时长:约4分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造成的...
02月18日25 views评论mount
逻辑漏洞
iOS系统首现木马病毒
网络安全公司 Group-IB 近日发布新报告,有证据表明已经有黑客针对iPhone用户发起银行木马攻击,这是苹果手机首次面临这方面的安全考验。 报告指出,黑客修改了此前仅针对安卓平台的 GoldDi...
02月18日30 views评论木马
逻辑漏洞
一个价值300美金的逻辑漏洞
一个价值300美金的漏洞正文平常在做安全测试的时候,对于那些与用户有着交互的功能要重点测试,本文发现的这个漏洞就是一个与用户有交互的功能。测试的这个项目是一个足球比赛游戏,测试的功能是一个组建团队的功...
02月17日安全文章22 views评论true
逻辑漏洞
浙江大华技术股份有限公司智能物联综合管理平台(ICC)存在逻辑漏洞
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力! 0x00免责声明本次测试仅供学习使用...
02月17日80 views评论sql注入
任意文件读取
教育edusrc-证书站挖掘-逻辑漏洞篇
一眼定睛没错,就是他了重生之鹰图语法:icp.name="四川大学"&&web.body="注册"&&web.body="登录"很快哈,一眼定睛个系统注册好一个用户后,...
02月16日26 views评论edusrc
逻辑漏洞
逻辑漏洞背后隐藏的刷票总结
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
02月15日36 views评论mozilla
逻辑漏洞
逻辑漏洞?cookie复用?
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
02月15日18 views评论逻辑漏洞
20