欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页订单号
      安全文章

      通过细节挖掘漏洞的艺术

      低价享受高价锁定一个购票小程序.购买出行船票或车票时都区分为 二等座 一等座 包括舱位、上下卧铺价格也不同上,包括成人价格 儿童老年人优惠等,站点特征明显,厚码叠甲 选择一个目的地出行,然后下单记录数...
      admin 05月05日6 views评论ticket 身份证
      阅读全文
      移动安全

      实战|小程序渗透记录 通过细节挖掘漏洞的艺术

      原文于:https://forum.butian.net/share/4229原文作者:一天要喝八杯水如侵权请联系删除。近期挖掘的几个有意思的支付漏洞逻辑漏洞,记录一下。希望能对师傅们有一点点的思路帮...
      admin 04月23日15 views评论ticket 身份证
      阅读全文
      安全文章

      小程序渗透记录 通过细节挖掘漏洞的艺术

      原文首发:奇安信攻防社区https://forum.butian.net/share/4229近期挖掘的几个有意思的支付漏洞逻辑漏洞,记录一下。希望能对师傅们有一点点的思路帮助,欢迎指正及交流学习!免...
      admin 04月01日19 views评论ticket 身份证
      阅读全文
      安全文章

      关于卡密订单一次操作记录

      0x01 正文 关于GPT这个东西最近是非常的火,在国内很多大佬也看到了GPT的商机,搭建了很多站点;然后那站点每天只能使用1次两次如果再次使用就会提示充值。就很让人恶心 进入购买商城 完成注册嘎嘎嘎...
      admin 11月24日9 views评论gpt 内网渗透
      阅读全文
      安全文章

      【SRC】支付类漏洞挖掘技巧总结

      前言: 支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘思路多,奖励高,是炙手可热的漏洞。此篇文章主要围绕挖掘支付逻辑漏洞时的一些思路分享。 支付逻辑漏洞成因: 支付漏洞可能由以下原因造成...
      admin 09月13日104 views评论服务器端 漏洞挖掘
      阅读全文
      安全文章

      干货 | 支付金额类漏洞挖掘技巧总结

      前言支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘思路多,奖励高,是炙手可热的漏洞。此篇文章主要围绕挖掘支付逻辑漏洞时的一些思路分享。前言:支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一...
      admin 04月20日64 views评论漏洞挖掘 逻辑漏洞
      阅读全文
      安全文章

      支付类漏洞挖掘技巧

      目录前言:支付逻辑漏洞成因:支付逻辑漏洞挖掘技巧:一、更改支付金额二、更改支付状态三、修改支付类型四、更改订单信息五、更改数量实现优惠支付六、重复支付,突破限购七、优惠券多次使用八、遍历隐藏或者下架优...
      admin 04月20日15 views评论漏洞挖掘 逻辑漏洞
      阅读全文

      支付平台伪造支付结果漏洞

      最近在使用某个第三方提供的支付 sdk 开发的时候,发现一个问题,可能造成支付结果伪造。目前漏洞已经修复。 整个的流程大致是这样的,你的前端(app 或者网页)将姓名地址手机等订单信息发送到服务器,服...
      admin 04月04日安全博客23 views评论支付漏洞 订单号
      阅读全文
      安全文章

      实战|记录对某网站漏洞挖掘

      前言记录一次对某网站漏洞挖掘,漏洞点为功能性漏洞,漏洞发生原因为逻辑判断问题,因涉及企业和个人信息,敏感信息将进行打码,后续漏洞将进行提交漏洞过程网站的主营业务为售卖服务,虚拟商品等,不同的种类,可以...
      admin 01月25日30 views评论漏洞挖掘 订单号
      阅读全文
      安全百科

      众测漏洞挖掘之任意购货单删除漏洞

      漏洞挖掘过程 账号一:订单号ID为795 账号二:订单号ID为794 在删除购货单的时候进行抓包,然后修改成其他购货单的id,可以成功越权删除,如果对id进行遍历。 下面是账号一,点击查看账单处。 进...
      admin 01月16日58 views评论id 漏洞挖掘
      阅读全文
      安全文章

      舔狗神洞!!如何让女神一步爱上你!

      免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这...
      admin 11月21日30 views评论订单号 非法活动
      阅读全文
      安全文章

      无法理解却又很简单的越权

      声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x01 0到1的越权取消订单    这次的项目是某打车...
      admin 08月09日23 views评论auto route
      阅读全文

      文章导航

      1 2

      最新文章

      • 挂羊头卖狗肉 —— Osiris 恶意浏览器扩展分析 05/29 6 views
      • 俄罗斯关联APT组织洗衣熊(Laundry Bear)被指涉2024年荷兰警方网络攻击 05/29 9 views
      • 新斯科舍电力公司确认遭勒索软件攻击 但拒绝支付赎金 05/29 7 views
      • 绕过不安全双重身份验证 (2-FA) 实施的 7 种方法 05/29 6 views
      • 【DDDD二开】修复bug 新增指纹poc 新增功能 05/29 10 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144574
      • 分类48
      • 标签155148
      • 留言708
      • 链接0
      • 浏览22039192
      • 今日88
      • 本周460
      • 运行6510 天
      • 更新2025-5-29

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章144574 留言 708 访客22039192

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144574
      • 分类48
      • 标签155148
      • 留言708
      • 链接0
      • 浏览22039192
      • 今日88
      • 本周460
      • 运行3347 天
      • 更新2025-5-29
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码