逻辑漏洞 - 第 17 | CN-SEC 中文网

面试记录-3

随便一提面试的场景是越来越不一样了，第一次是正式在公司，第二次就是在边打游戏边面试，这次第三次面试就是下课走路上的面试，走路上的时候，学校还自带Bgm，中途还暂停了两次，说我要出示一下健康码哈哈哈，佛...

10月05日安全职场55 views评论

阅读全文

安全文章

逻辑漏洞之信息炸弹

日常挖edu时候发现个很有意思的逻辑漏洞，由于没有做限制导致可以任意短信轰炸师傅们看看思路就好了，话不多说我们来开始吧位置在这，一般的思...

10月01日45 views评论

阅读全文

安全文章

实战|记一次src挖洞实战

前言在学习了大量web逻辑漏洞的知识后，想进行实战。练练手。作为小菜鸡的我，这是我第二次进行实战挖洞，可能会存在许多问题。望各位大师傅多多指点。闲话少说，直接开整实战1.信息收集首先，在src中找了一...

08月27日44 views评论

阅读全文

安全漏洞

Foxmail 邮件客户端逻辑漏洞曝光，请及时更新修复!

01 漏洞概况近日，微步旗下的“X漏洞奖励计划”收录 Foxmail 客户端逻辑漏洞，利用该漏洞攻击者可以构造更具迷惑性的钓鱼邮件，诱使受害者运行恶意附件。在确认漏洞后，我们第一时间联系到...

08月26日298 views评论

阅读全文

安全文章

一次实战挖掘软件逻辑漏洞

软件不仅仅限于逆向挖掘，还要了解它的功能，尽而寻找它的缺陷，所谓知己知彼百战不殆。用两个案例带大家了解一下。案例1：百度云限速众所周知，所以网上也有很多突破限速的软件，SpeedPanX 极速版的付费...

07月24日39 views评论

阅读全文

代码审计

记一次S-CMS逻辑漏洞审计

网站介绍S-CMS企业建站系统是淄博闪灵网络科技有限公司开发的一款专门为企业建站提供解决方案的产品系统自2015年发布第一个版本以来，至今已积累上万用户群，为上万企业提供最优质的建站方案。 ...

07月22日181 views评论

阅读全文

安全文章

实战| 一次host头中毒导致的逻辑漏洞

扫码领资料获入门教程免费&进群暑假的时候翻某安全公众号时发现的一个骚思路。有些网站开发者会提取request包里的host头来获取域名信息，但是host头可以被修改，是不可信的。于是攻击者可以...

07月20日91 views评论

阅读全文

安全文章

九维团队-绿队（改进）| 常见逻辑漏洞汇总及修复整改思路小结

01逻辑漏洞概述在本文中，笔者对常见的逻辑漏洞及其修复方法和整改建议进行了整合，供各位参考。由于程序逻辑不严谨或逻辑太过复杂，导致一些逻辑分支不能正常处理或处理错误，被统称为业务逻辑漏洞。常见的逻辑漏...

07月20日202 views评论

阅读全文

安全文章

干货 | 逻辑漏洞出现场景、利用方式总结

1、前台模块 1、短信轰炸参数修改短信轰炸，可以直接修改手机号或者其他参数 Cookie短信轰炸根据业务的判断 2、手机号遍历枚举绕过风控继续遍历简单遍历结绕过风控方法：修改下面参数，让其构...

07月18日79 views评论

阅读全文

安全文章

渗透测试之逻辑漏洞挖掘(个人经验总结)

扫码领资料获黑客教程免费&进群因为最近接触的逻辑漏洞挺多的，所以想把自己的个人在实战中的经验总结一下，可能总结的不全，但是都是我自己实战中遇到的。因为逻辑漏洞是那些扫描器扫不出来的，所以挖起来...

07月13日83 views评论

阅读全文

安全文章

业务逻辑漏洞-利用示例（三）

在本节中，我们将学习设计和开发团队所犯的一些典型错误的示例，来查看是如何直接导致业务逻辑缺陷的，主要包含以下五个方面：◆过度信任客户端控制◆无法处理非常规输入◆对用户行为做出有缺陷的假设◆特定领域的缺...

07月12日53 views评论

阅读全文

安全文章

Hacker Tips - 4

前辈们宝贵的经验技巧，第四趴 - 01支付相关逻辑漏洞作者：@lutfumertceylan，@y_sodha，@ SalahHasoneh1来源：链接1，链接2，链接3关于支付类逻辑漏洞的...

07月06日64 views评论

阅读全文

面试记录-3

逻辑漏洞之信息炸弹

实战|记一次src挖洞实战

Foxmail 邮件客户端逻辑漏洞曝光，请及时更新修复!

一次实战挖掘软件逻辑漏洞

记一次S-CMS逻辑漏洞审计

实战| 一次host头中毒导致的逻辑漏洞

九维团队-绿队（改进）| 常见逻辑漏洞汇总及修复整改思路小结

干货 | 逻辑漏洞出现场景、利用方式总结

渗透测试之逻辑漏洞挖掘(个人经验总结)

业务逻辑漏洞-利用示例（三）

Hacker Tips - 4

在线咨询

微信