0x01 前言逻辑漏洞自始至终一直是一个永恒的话题,逻辑漏洞是一种设计缺陷,通常表现为设计者或开发者在思考过程中做出的特殊假设存在明显或隐含的错误,也是目前大环境下比例比较高的漏洞,在以前挖逻辑也是i...
app渗透-抓包突破限制
每当遇到一些 APP 渗透测试项目的时候,抓不了包的问题令人有点难受,但是抓不了包并不能代表目标系统很安全,那么接下来我会整理一下目前我所了解到的一些抓包方法APP正常抓包①burp配置②导入burp...
Web.config 突破权限限制
在一个可读写的目录里无法执行脚本, 通过上传特殊的 web.config 文件突破限制. <?xml version="1.0" encoding="utf-8...
我与逻辑漏洞的爱恨情仇
前言:逻辑漏洞自始至终一直是一个永恒的话题,逻辑漏洞是一种设计缺陷,通常表现为设计者或开发者在思考过程中做出的特殊假设存在明显或隐含的错误,也是目前大环境下比例比较高的漏洞,在以前挖逻辑也是id换着测...