逻辑漏洞 | CN-SEC 中文网

安全文章

浅谈edusrc，逻辑漏洞，越权，接管到getshell，如何快速找准漏洞

文章首发：奇安信攻防社区 https://forum.butian.net/share/4291 之前闲来无事承接了一个高校的渗透测试，测试过程中没有什么复杂的漏洞，是一些基础的edu常见漏洞，适合基...

05月19日9 views评论

阅读全文

安全文章

【CTFer成长之路】零元购逻辑漏洞

逻辑漏洞CTF访问url:http://1b43ac78-61f7-4b3c-9ab7-d7e131e7da80.node3.buuoj.cn/登录页面用随意用户名+密码登录访问url文件路径：htt...

05月12日8 views评论

阅读全文

安全文章

浅谈常见edu漏洞，逻辑漏洞-越权-接管-getshell，小白如何快速找准漏洞

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

04月29日25 views评论

阅读全文

安全文章

【白帽狩猎日记】一个支付逻辑漏洞，怒赚 $9000 赏金

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c...

04月29日11 views评论

阅读全文

安全文章

浅谈常见edu漏洞，逻辑漏洞➡越权➡接管➡getshell，小白如何快速找准漏洞

今年对某高校进行了渗透测试，发现了一些比较经典的漏洞，写一下和师傅们一起分享。 1.教务系统登录处短信轰炸学校的教务系统登录处，发现有一个手机验证码认证这里会发送一个验证码正常来说，每发送一次短...

04月29日5 views已关闭评论

阅读全文

安全文章

分享常见的逻辑漏洞挖掘方法（第二部分）

001 引言上次我们给大家介绍了常见的逻辑漏洞越权和任意用户注册，如果你还没看，记得看哦，文章在这里。分享常见的逻辑漏洞挖掘方法(第一部分)这次我们继续给大家介绍几个逻辑漏洞：任意密码重置和支付漏洞，...

04月27日10 views评论

阅读全文

安全文章

浅谈常见edu漏洞，逻辑漏洞，越权，接管到getshell，小白如何快速找准漏洞

文章首发：奇安信攻防社区https://forum.butian.net/share/4291之前闲来无事承接了一个高校的渗透测试，测试过程中没有什么复杂的漏洞，是一些基础的edu常见漏洞，适合基础学...

04月25日24 views评论

阅读全文

安全文章

分享常见的逻辑漏洞挖掘方法(第一部分)

001 引言作为一名安服狗，领导今天给了几个网站，我打眼一看，WAF至少上了两层，而且动不动就封IP，所以漏扫根本不用想，不能用。我无助的看向了同事，同事也是很无奈，对我说，试试挖一挖逻辑漏洞吧。那么...

04月24日9 views评论

阅读全文

安全文章

渗透测试|柳暗花明(记一次有趣的高危漏洞以及思考修复方案)

本篇文章共 2600字，完全阅读全篇约 3 分钟州弟学安全，只学有用的知识前言前段时间做渗透，客户对项目要求很严，一般情况下连XSS/注释泄露信息也不行的这种，所以挖洞这种就比较难挖了 ...

04月17日31 views评论

阅读全文

安全文章

【SRC】小程序积分系统逻辑漏洞实现0元购

点击上方蓝字关注安全技术引言0元购逻辑漏洞是指攻击者通过利用应用程序（如电商、积分系统、优惠券平台等）的业务逻辑缺陷，以零成本或极低成本非法获取高价值商品、服务或权益的漏洞。这种漏洞的本质是系统未...

04月09日21 views评论

阅读全文

安全开发

漏洞挖掘之从开发者视角解析Gin框架中的逻辑漏洞与越权问题

原文首发在：奇安信攻防社区https://forum.butian.net/share/4164以go的gin后端框架为例子，详细剖析了各种逻辑越权漏洞的成因已经对应防范手段，也为白帽子提供挖掘思路并...

04月09日25 views评论

阅读全文

安全文章

一些非寻常的逻辑漏洞案例|漏洞投稿

0x01 前言在渗透测试中挖掘到许多不一样的漏洞，在常见的渗透测试案例中非常稀少，即使是SRC中也很少见，这么久也没遇到过几次，所以在这里分享一下，亲身经历挖掘到的其中的几个比较奇奇怪怪的漏洞。原文:...

04月07日18 views评论

阅读全文

浅谈edusrc，逻辑漏洞，越权，接管到getshell，如何快速找准漏洞

【CTFer成长之路】零元购逻辑漏洞

浅谈常见edu漏洞，逻辑漏洞-越权-接管-getshell，小白如何快速找准漏洞

【白帽狩猎日记】一个支付逻辑漏洞，怒赚 $9000 赏金

浅谈常见edu漏洞，逻辑漏洞➡越权➡接管➡getshell，小白如何快速找准漏洞

分享常见的逻辑漏洞挖掘方法（第二部分）

浅谈常见edu漏洞，逻辑漏洞，越权，接管到getshell，小白如何快速找准漏洞

分享常见的逻辑漏洞挖掘方法(第一部分)

渗透测试|柳暗花明(记一次有趣的高危漏洞以及思考修复方案)

【SRC】小程序积分系统逻辑漏洞实现0元购

漏洞挖掘之从开发者视角解析Gin框架中的逻辑漏洞与越权问题

一些非寻常的逻辑漏洞案例|漏洞投稿

在线咨询

微信