前言 在渗透的时候,我们总是会遇到一些困难例如说,登录的时候账号密码都加密了或是说,账号密码被加密成了一段...
12月04日38 views评论任意用户登录
逻辑漏洞挖掘
记一次实战逻辑漏洞挖掘-逻辑缺陷
点击蓝字关注我们前言声明:这里是由零信任安全实验室组建的一个知识平台,平台有批量验证的脚本、工具以及一些漏洞的POC,后续还会分享网络安全资源(漏洞挖掘文章 工具 资讯)以及SRC...
11月25日45 views评论信息收集
漏洞挖掘
某中医药大学的逻辑漏洞挖掘
闲暇之余,当我漫无目的的在互联网搜索的时候,一个目标吸引了我的注意,本着随手注册一个账号的情况下,在目标系统进行了注册,该系统对注册的信息不进行任何校验,理论...
07月10日66 views评论身份证号
逻辑漏洞挖掘
记一次edu逻辑漏洞挖掘从无到有
闲来无事 康康能不能捡漏挖个证书站看到一个xx通行码平台直接弱口令,xss,sqlmap一顿操作可惜并无卵用 最后看了下js 发现是前端鉴权 应该有逻辑漏洞由图可知当返回包的urole参数为...
03月12日39 views评论从无到有
逻辑漏洞挖掘
一次敏感信息泄露引发的逻辑漏洞挖掘
根据手头上的信息,最大化的利用,一次简单的漏洞挖掘,感觉过程很有意思分享一下~0x01初始收集子域,也是渗透的初始。这里我只是简单用了fofa发现了该公司用来管理合作的一些子域名然后发现是登录管理页面...
03月08日24 views一次敏感信息泄露引发的逻辑漏洞挖掘已关闭评论敏感信息泄露
逻辑漏洞挖掘
实战 | 业务逻辑漏洞挖掘,给被阻止的用户发消息
实战 | 业务逻辑漏洞挖掘,给被阻止的用户发消息让我们开始谈谈我是如何发现业务逻辑缺陷的。被阻止的用户仍然可以发送消息/文本的地方。关于这个Web应用程序的一些情况这个问题还没有解决,所以我不能透露那...
02月06日24 views评论repeater
发消息
逻辑漏洞挖掘技巧
0x01 可能存在的安全隐患测试系统是否存在设计缺陷、逻辑错误漏洞,如支付漏洞、业务流程绕过、业务功能缺陷、短信轰炸、任意用户密码重置等,熟悉且利用好每一个业务的功能点,细心才能挖到漏洞0x02 漏洞...
01月30日46 views评论数据包
逻辑漏洞
记一次逻辑漏洞挖掘(验证码绕过&&任意用户密码重置)
八月初参加某市演练时遇到一个典型的逻辑漏洞,可以绕过验证码并且重置任意用户的密码首先访问页面,用户名处输入账号会回显用户名称,输入admin会回显系统管理员。(hvv的时候蓝队响应太快了,刚把admi...
10月18日124 views评论密码重置
验证码
实战|记一次src逻辑漏洞挖掘
src漏洞挖掘漏洞已通知厂商修复本人web小白 文章技术含量不会很高注册了两个账号测试业务发现了支付页面,可以测试能不能修改,其中我发现了几个参数我猜第二个参数是用户id 那我就可以修改用户id达到修...
09月08日34 views评论id
用户
渗透测试之逻辑漏洞挖掘(个人经验总结)
扫码领资料获黑客教程免费&进群因为最近接触的逻辑漏洞挺多的,所以想把自己的个人在实战中的经验总结一下,可能总结的不全,但是都是我自己实战中遇到的。因为逻辑漏洞是那些扫描器扫不出来的,所以挖起来...
07月13日82 views评论渗透测试
漏洞挖掘
记一次有趣的逻辑漏洞挖掘
点击蓝色关注我们今天又是一个挖洞的好日子,哈哈哈哈~发现一个系统,进去瞅瞅 随便输入手机号和验证码,抓包,修改返回包继续抓包,看到手机号和openid在请求包中,因为是无效的手机号,虽然可以...
06月28日32 views评论漏洞挖掘
验证码
3