订单号 | CN-SEC 中文网

移动安全

实战|小程序渗透记录通过细节挖掘漏洞的艺术

原文于：https://forum.butian.net/share/4229原文作者：一天要喝八杯水如侵权请联系删除。近期挖掘的几个有意思的支付漏洞逻辑漏洞,记录一下。希望能对师傅们有一点点的思路帮...

04月23日10 views评论

阅读全文

安全文章

小程序渗透记录通过细节挖掘漏洞的艺术

原文首发：奇安信攻防社区https://forum.butian.net/share/4229近期挖掘的几个有意思的支付漏洞逻辑漏洞,记录一下。希望能对师傅们有一点点的思路帮助，欢迎指正及交流学习！免...

04月01日14 views评论

阅读全文

安全文章

关于卡密订单一次操作记录

0x01 正文关于GPT这个东西最近是非常的火，在国内很多大佬也看到了GPT的商机，搭建了很多站点；然后那站点每天只能使用1次两次如果再次使用就会提示充值。就很让人恶心进入购买商城完成注册嘎嘎嘎...

11月24日9 views评论

阅读全文

安全文章

【SRC】支付类漏洞挖掘技巧总结

前言：支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘思路多，奖励高，是炙手可热的漏洞。此篇文章主要围绕挖掘支付逻辑漏洞时的一些思路分享。支付逻辑漏洞成因：支付漏洞可能由以下原因造成...

09月13日98 views评论

阅读全文

安全文章

干货 | 支付金额类漏洞挖掘技巧总结

前言支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘思路多，奖励高，是炙手可热的漏洞。此篇文章主要围绕挖掘支付逻辑漏洞时的一些思路分享。前言：支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一...

04月20日60 views评论

阅读全文

安全文章

支付类漏洞挖掘技巧

目录前言：支付逻辑漏洞成因：支付逻辑漏洞挖掘技巧：一、更改支付金额二、更改支付状态三、修改支付类型四、更改订单信息五、更改数量实现优惠支付六、重复支付，突破限购七、优惠券多次使用八、遍历隐藏或者下架优...

04月20日12 views评论

阅读全文

支付平台伪造支付结果漏洞

最近在使用某个第三方提供的支付 sdk 开发的时候，发现一个问题，可能造成支付结果伪造。目前漏洞已经修复。整个的流程大致是这样的，你的前端(app 或者网页)将姓名地址手机等订单信息发送到服务器，服...

04月04日安全博客21 views评论

阅读全文

安全文章

实战|记录对某网站漏洞挖掘

前言记录一次对某网站漏洞挖掘，漏洞点为功能性漏洞，漏洞发生原因为逻辑判断问题，因涉及企业和个人信息，敏感信息将进行打码，后续漏洞将进行提交漏洞过程网站的主营业务为售卖服务，虚拟商品等，不同的种类，可以...

01月25日28 views评论

阅读全文

安全百科

众测漏洞挖掘之任意购货单删除漏洞

漏洞挖掘过程账号一：订单号ID为795 账号二：订单号ID为794 在删除购货单的时候进行抓包，然后修改成其他购货单的id，可以成功越权删除，如果对id进行遍历。下面是账号一，点击查看账单处。进...

01月16日54 views评论

阅读全文

安全文章

舔狗神洞！！如何让女神一步爱上你！

免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识，仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识，并仅代表作者个人的观点和意见。这...

11月21日29 views评论

阅读全文

安全文章

无法理解却又很简单的越权

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。0x01 0到1的越权取消订单这次的项目是某打车...

08月09日21 views评论

阅读全文

乌云漏洞

WooYun.org-某网平行权限漏洞（影响所有使用用户）

-------------------------------------------------------------- 本系列只做已公开漏洞搬运，来源网络，侵权即删 --------------...

07月26日80 views评论

阅读全文

实战|小程序渗透记录通过细节挖掘漏洞的艺术

小程序渗透记录通过细节挖掘漏洞的艺术

关于卡密订单一次操作记录

【SRC】支付类漏洞挖掘技巧总结

干货 | 支付金额类漏洞挖掘技巧总结

支付类漏洞挖掘技巧

支付平台伪造支付结果漏洞

实战|记录对某网站漏洞挖掘

众测漏洞挖掘之任意购货单删除漏洞

舔狗神洞！！如何让女神一步爱上你！

无法理解却又很简单的越权

WooYun.org-某网平行权限漏洞（影响所有使用用户）

在线咨询

微信