正常逻辑正常的业务逻辑为一年512g的流量需要,150+元,但是通过修改数据包,可以以0.43的价格购买到一年的流量即512g。1、自己注册账号进入控制台2、请选择好服务点击下一步3、点击确认订单抓包...
8小时前2 views评论云服务
普通用户
SRC之云服务业务逻辑案例
8小时前2 views评论云服务
普通用户
8小时前2 views评论云服务
普通用户
58 款 Chrome 扩展暗藏追踪代码:600 万用户面临风险
安全团队发现58款Chrome恶意扩展程序,累计安装超600万次。这些扩展伪装成优惠券工具、广告拦截器等实用程序,滥用高危权限窃取Cookie、监控用户行为并执行远程代码。GitHub Action ...
04月21日5 views评论拼写错误
普通用户
普通用户如何保护隐私,防止被人肉开盒
网上流传的开盒表在数字化时代,“人肉开盒”这一网络暴力形式正以更隐蔽、更系统化的方式威胁着每个人的隐私安全。所谓“开盒”,是指通过非法手段获取并公开他人隐私信息,甚至结合线上线下的骚扰与攻击,对受害者...
03月20日23 views评论普通用户
未成年人
SRC漏洞挖掘之越权漏洞挖掘实战指南
一、越权漏洞简介1.1 什么是越权漏洞?越权漏洞(Privilege Escalation)是指攻击者通过某种方式绕过系统的权限控制机制,访问到超出其正常权限范围的资源或功能。这种漏洞通常发生在Web...
03月18日安全文章27 views评论漏洞挖掘
越权漏洞
某系统黑盒测试下的逻辑漏洞
一、漏洞原理1、越权漏洞原理实现控制访问有些程序的管理员的管理页面只有管理员才显示,普通用户看不到,利用URL实现访问控制,但URL泄露或被恶意攻击者猜到后,这会导致越权攻击。2、未授权漏洞原理网站出...
02月20日8 views评论普通用户
逻辑漏洞
Microsoft Entra ID允许普通用户更新自己的UPN
微软 微软允许非特权用户在Entra ID中更新自己的用户主体名称 (UPN) ,这引发了对安全和管理监督的担忧。 测试正式,普通用户可以通过Entra管理中心进入账户属性页面,直接编辑...
01月26日21 views评论microsoft
powershell
由于缓存配置错误而绕过授权
这篇文章是关于我最喜欢的发现之一,因为这是一个非常出乎意料的问题。 我正在测试一个电子商务网站。 它有 2 个资产。 和target.comadmin.target.com target.com是面向...
12月02日20 views评论graphql
普通用户
【Web渗透入门】8.业务逻辑漏洞讲解
本节课视频讲解链接:https://www.bilibili.com/video/BV1r24y177mQ/?spm_id_from=333.999.0.0&vd_source=16d23ba...
11月15日13 views评论普通用户
逻辑漏洞
漏洞挖掘技巧 | 利用缓存配置错误绕过鉴权
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)这篇文章是我最喜欢的发现之一,因为这是一个非常意想不到的漏洞。我在测试一个电子商务网...
10月31日24 views评论漏洞挖掘
配置错误
攻防靶场(21):EMPIRE BREAKOUT
目录1. 侦查 Reconnaissance 1.1 IP地址 1.2 端口和服务3. 初始访问 Initial Access 3.1 普通用户帐号 3.2 普通用户密码 ...
10月25日22 views评论cyber
普通用户
记一次代码审计中发现的几个漏洞
扫码领资料获黑客教程免费&进群0调试环境配置该项目由springboot开发,我一开始是想在源码中debug,但是有些maven依赖的jar包在maven的中央仓库还没上传,导致不能用源码运行...
10月18日17 views评论代码审计
过滤器
GitLab漏洞汇总
本文首发于freebuf,原文地址:https://www.freebuf.com/vuls/411902.html申明:本文仅供技术交流,请自觉遵守网络安全相关法律法规,切勿利用文章内的相关技术从事...
10月12日51 views评论gitlab
project