前言平台的功能都是在工作之余来设计和完成的,由于时间有限,部分功能从设计到开发可能中间间隔了较长一段时间,导致风格上显得不那么统一,且上线前也没有来得及写详细的介绍文档,所以可能师傅们使用时有很多疑惑...
业务逻辑漏洞探索之活动类漏洞
本文中提供的例子均来自网络已公开测试的例子,仅供参考。很多平台都会通过参与活动类赢取奖励的功能的方式来吸引用户或是使用资金、虚拟货币、积分等进行交易,然而如果这些功能没有设计好,很容易造成重大的利益损...
某贷款app的一个简单支付漏洞
点击左上角 订阅 了解更多漏洞信息01.漏洞描述这个在刚入行的时候发现的,非常简单的漏洞,影响非常严重。首先要登录这个app用签到和其他手段获取>500的X币如图,当时我攒了大概一个多星期,96...
开开心心的抢了几百个QB,兑换的时候兑换到手软?使用burpsuite批量兑换!
开开心心的抢了几百个QB,兑换的时候兑换到手软? sdj (男人分三种,第一种是用假名牌来掩饰身份,第二种是用真名牌类衬托身份,而第三种,则是用身份来衬托身上的假名牌。) | 2013-12-13 1...