逻辑漏洞挖掘 | CN-SEC 中文网

安全文章

【SRC实战】支付逻辑漏洞挖掘

前言记录一次支付逻辑漏洞挖掘，这个支付漏洞很细，能挖出来需要十分细心和耐心，一点点看数据包，不然真的非常容易漏下，实际上这个漏洞的出现就是由于在确定订单价格时，后端数据校验缺失导致的。这是一个新能...

04月02日10 views评论

阅读全文

安全文章

支付逻辑漏洞挖掘

前言本公众号发布内容仅做学习研究使用，严禁利用发布技术进行非法渗透测试，由于传播、利用本文所提供的信息造成直接或间接的损失，均由使用者本人负责！本文可以自行转载，但转载需要在清晰的地方标明出处与作者。...

03月31日18 views评论

阅读全文

业务逻辑漏洞挖掘与分析

业务逻辑漏洞的“另类运用”通常需要攻击者深入理解目标业务流程，通过逆向思维和非预期操作触发异常逻辑。其操作流程可划分为以下关键阶段，结合具体案例说明攻击路径和实现方式：阶段一：业务逻辑逆向分析1. 信...

03月26日安全文章16 views评论

阅读全文

安全文章

【SRC实战】一次奇妙的降价支付逻辑漏洞挖掘之旅

前言记录一次支付逻辑漏洞挖掘，这个支付漏洞很细，能挖出来需要十分细心和耐心，一点点看数据包，不然真的非常容易漏下，实际上这个漏洞的出现就是由于在确定订单价格时，后端数据校验缺失导致的。这是一个新能源汽...

03月21日29 views评论

阅读全文

安全文章

逻辑漏洞一次奇妙的降价支付逻辑漏洞挖掘

文章作者：奇安信攻防社区（新人小安）文章来源：https://forum.butian.net/share/4204 1► 前言记录一次支付逻辑漏洞挖掘，这个支付漏洞很细，能挖出来...

03月21日9 views评论

阅读全文

安全文章

一次奇妙的降价支付逻辑漏洞挖掘之旅

03月18日5 views评论

阅读全文

SRC漏洞挖掘之逻辑漏洞挖掘实战指南

在SRC（安全漏洞挖掘与利用）领域，逻辑漏洞是一类特殊且高价值的漏洞类型。不同于常见的代码执行、SQL注入等技术性漏洞，逻辑漏洞更多依赖于对系统业务流程的深刻理解和分析。这类漏洞往往隐藏在应用程序的业...

03月16日安全文章43 views评论

阅读全文

安全文章

某src小逻辑漏洞挖掘

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

02月24日15 views评论

阅读全文

安全文章

逻辑漏洞挖掘案例

/*本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。*/补天某企业src33363338333733343...

01月15日18 views评论

阅读全文

安全文章

我的打野日记-day2

注：文章仅用于技术分享，漏洞均已上报相关平台，切勿非法测试，一切后果自行承担，与本公众号以及号主无关啊，交的cnvd漏洞，又一次没有通过，说我写的报告不行，没关系改一下报告试试，于是过了二审，哈哈，就...

11月24日10 views评论

阅读全文

安全文章

记一次忘记密码处逻辑漏洞挖掘

扫码领资料获网安教程本文由掌控安全学院 - brooke 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）首先我们来到学校的某系统这里，输入对应的...

11月10日8 views评论

阅读全文

移动安全

记一次小程序逻辑漏洞挖掘

声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。众亦信安，中意你啊！点不了吃亏，点不了上当，设置星标，方能无恙！背景：授权目标站为...

10月13日8 views评论

阅读全文

【SRC实战】支付逻辑漏洞挖掘

支付逻辑漏洞挖掘

业务逻辑漏洞挖掘与分析

【SRC实战】一次奇妙的降价支付逻辑漏洞挖掘之旅

逻辑漏洞一次奇妙的降价支付逻辑漏洞挖掘

一次奇妙的降价支付逻辑漏洞挖掘之旅

SRC漏洞挖掘之逻辑漏洞挖掘实战指南

某src小逻辑漏洞挖掘

逻辑漏洞挖掘案例

我的打野日记-day2

记一次忘记密码处逻辑漏洞挖掘

记一次小程序逻辑漏洞挖掘

在线咨询

微信