逻辑漏洞 - 第 3 | CN-SEC 中文网

安全文章

梦里挖edu src的步骤

梦里挖edu src的步骤晚上睡觉的时候，做梦在挖edu src。（对于edu两种方式：一是广泛搜索通用漏洞；二是精准定位特定学校进行深度渗透测试。）明确目标机构为某所高校，选择时倾向于那些历史上较少...

01月20日38 views评论

阅读全文

移动安全

记一次小程序支付逻辑漏洞

本文中所涉及的相关漏洞已经向相关单位与平台进行报告，本文中图片、内容等均已脱敏！！！准备工作现在的支付类逻辑漏洞多数出现在小程序或app中，笔者看来小程序的逻辑漏洞占比更多，相比于app也更好抓包...

01月16日38 views评论

阅读全文

安全文章

某公交管理系统简易逻辑漏洞+SQL注入挖掘

本文由掌控安全学院 - xhys 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）某公交管理系统挖掘 SQL注入漏洞前台通过给的账号密码,进去...

01月15日15 views评论

阅读全文

移动安全

记一次小程序逻辑漏洞

该漏洞已经向相关单位与平台进行报告，本文中图片、内容等均已脱敏！！！小程序搜索：xxxxxx 进入后，打开ce修改器，并选择到对应的进程，进程判断使用变速进行使用CE搜索并抓取金币数...

01月12日23 views评论

阅读全文

安全文章

某运营商支付逻辑漏洞的意外发现

本文所有信息皆已提交国家信息安全平台，内容皆已进行脱敏处理。请勿利用文章内的相关技术从事非法测试，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不...

01月10日15 views评论

阅读全文

安全漏洞

CVE-2024-53677：Apache Struts2文件上传逻辑漏洞S2-067

关注我们❤️，添加星标🌟，一起学安全！作者：hexixi@Timeline Sec 本文字数：2290阅读时长：3～5mins 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Ap...

12月23日97 views评论

阅读全文

安全文章

学习关于验证码逻辑漏洞这些事

0x00 文章背景好久没发了，最近在坐lao，坐的差不多了，发一篇文章证明一下还活着没去世。此文，让我们来简单了解一些关于短信验证码逻辑漏洞常见的一些手法。 0x01 更改响应码如下图...

12月17日13 views评论

阅读全文

安全文章

某阅读器支付逻辑漏洞

本文由掌控安全学院 - 小渣渣投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）公司：北京某某教育科技有限公司奇安信搜索：icp.name...

12月16日7 views评论

阅读全文

安全文章

SRC漏洞挖掘思路手法（非常详细）

这段时间挖掘了挺多的SRC漏洞，虽然都是一些水洞，也没有一些高级的漏洞挖掘利用手法，但是闲下来也算是总结一下，说说我对SRC漏洞挖掘的思路技巧。很多人可能都挖过很多漏洞其中包括一些EDU或者别的野战...

12月16日185 views评论

阅读全文

安全文章

网安牛马碰见WAF如何凑出漏洞数量？（逻辑漏洞篇）

前言前些天写了那个凑数量的漏洞文章，貌似效果不错...... 当初熊猫刚入行的时候，新接个渗透项目，起手就是awvs、sqlmap、xray、appscan、owaspzap等等的一系列扫描器莽怼，碰...

12月04日40 views评论

阅读全文

安全文章

记一次逻辑漏洞（3）

思路：一些可以尝试一些特殊的支付方式，比如：XX电商系统支持的支付方式有哪些？微信、支付宝、、货到付款、银联等，但是其中一个促销折扣这类的版块，不支持某种方式，可以尝试把支...

12月03日9 views评论

阅读全文

安全文章

记一次接口fuzz+逻辑漏洞拿下证书站高危

扫码领资料获网安教程本文由掌控安全学院 - kpc 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）一、站点选择依旧是按照可注册进站的思路搜索资...

12月01日12 views评论

阅读全文

在线咨询

微信