http://xxxx/userCenterTrain/userCenterTrain_payTrainOrder.action?orderId=9272363&order_userId=53...

首先声明，本文是我真实的挖洞经历。撰写本文时厂商已修复该漏洞，相关漏洞也提交给了补天。本文不涉及任何利益相关，给出的代码也对URL做了处理，纯粹是挖洞经验的总结和技术分享，望周知！（此为2019年的文...

开始对一个网站做测试的时候发现了这样一条请求：这条请求返回的是个人信息（用户ID、手机号、密码）{"responseData":{"userid":"用户id","login":"用户名","pass...

之前无意间发现的一个漏洞今日份主角大概长这样，一通弱口令之后无果，点登陆之后看到有找回密码本来想先试试admin看他回显如何，然后就What？啥玩意？我验证问题都还没打呢，就直接重置了？并且右上角已经...

闲来无事  给大家讲一下简单的逻辑漏洞挖掘额  某天下午  准备刷刷补天排名  奈何大牛们基本把肉都吃光了 &...

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

逻辑漏洞因为最近接触的逻辑漏洞挺多的，所以想把自己的个人在实战中的经验总结一下，可能总结的不全，但是都是我自己实战中遇到的。因为逻辑漏洞是那些扫描器扫不出来的，所以挖起来会比较轻松，像那些注入基本都被...

本文始发于微信公众号（）：浅谈逻辑漏洞

随着各类前后端框架的成熟和完善，传统的SQL注入、XSS等常规漏洞在Web系统里逐步减少，而攻击者更倾向于使用业务逻辑漏洞来进行突破。业务逻辑漏洞，具有攻击特征少、自动化脆弱性工具无法扫出等特点，也为...

本文作者：Angus（Ms08067实验室 SRSP TEAM小组成员）0x00：前言     在漫漫渗透路中，“业务逻辑漏洞“一词，想必各位都不陌生...