price | CN-SEC 中文网

移动安全

实战|小程序渗透记录通过细节挖掘漏洞的艺术

原文于：https://forum.butian.net/share/4229原文作者：一天要喝八杯水如侵权请联系删除。近期挖掘的几个有意思的支付漏洞逻辑漏洞,记录一下。希望能对师傅们有一点点的思路帮...

04月23日10 views评论

阅读全文

安全开发

探索加密货币跨交易所套利-用Python构建监控工具

最近在研究加密货币市场时，回想起之前写过一篇用Python获取数字货币行情的文章，当时有读者留言希望我深入讲讲跨交易所的套利机会。起初我觉得，随着参与这类策略的人越来越多，套利空间肯定被压缩得差不多了...

04月10日12 views评论

阅读全文

安全文章

Web篇 | Fastjson反序列化漏洞深度剖析：成因、挖掘思路与防范攻略（上）

免责声明！本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。大纲Fastjson介绍相关概念及Fastjson反序列化...

04月10日16 views评论

阅读全文

安全文章

【SRC实战】支付逻辑漏洞挖掘

前言记录一次支付逻辑漏洞挖掘，这个支付漏洞很细，能挖出来需要十分细心和耐心，一点点看数据包，不然真的非常容易漏下，实际上这个漏洞的出现就是由于在确定订单价格时，后端数据校验缺失导致的。这是一个新能...

04月02日13 views评论

阅读全文

安全文章

小程序渗透记录通过细节挖掘漏洞的艺术

原文首发：奇安信攻防社区https://forum.butian.net/share/4229近期挖掘的几个有意思的支付漏洞逻辑漏洞,记录一下。希望能对师傅们有一点点的思路帮助，欢迎指正及交流学习！免...

04月01日14 views评论

阅读全文

安全文章

【SRC实战】一次奇妙的降价支付逻辑漏洞挖掘之旅

前言记录一次支付逻辑漏洞挖掘，这个支付漏洞很细，能挖出来需要十分细心和耐心，一点点看数据包，不然真的非常容易漏下，实际上这个漏洞的出现就是由于在确定订单价格时，后端数据校验缺失导致的。这是一个新能源汽...

03月21日30 views评论

阅读全文

安全文章

逻辑漏洞一次奇妙的降价支付逻辑漏洞挖掘

文章作者：奇安信攻防社区（新人小安）文章来源：https://forum.butian.net/share/4204 1► 前言记录一次支付逻辑漏洞挖掘，这个支付漏洞很细，能挖出来...

03月21日9 views评论

阅读全文

安全文章

一次奇妙的降价支付逻辑漏洞挖掘之旅

03月18日5 views评论

阅读全文

安全文章

DeFiVulnLabs靶场全系列详解（二十四）先除后乘造成整数截断，计算产生错误

01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的，不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习，基于此内容采取的任何行动均由...

03月16日12 views评论

阅读全文

安全文章

All-In-One—XXE

XXE漏洞介绍XXE漏洞（XML External Entity）是一种安全漏洞，出现在使用XML解析器的应用程序中。当应用程序使用XML解析器解析XML文档时，如果未正确配置解析器，攻击者可以通过在...

05月15日11 views评论

阅读全文

程序逆向

以栈的视角来认识格式化字符串漏洞

一步一步看格式化字符串漏洞一初探printf格式化字符串漏洞实际上是printf函数的使用不当产生的。首先来看一个正常的printf函数：int price = 9;char clothes[] = ...

04月22日8 views评论

阅读全文

安全漏洞

浙大恩特客户资源管理系统RegulatePriceAction.entsoft;.js接口存在SQL注入漏洞

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月10日35 views评论

阅读全文

实战|小程序渗透记录通过细节挖掘漏洞的艺术

探索加密货币跨交易所套利-用Python构建监控工具

Web篇 | Fastjson反序列化漏洞深度剖析：成因、挖掘思路与防范攻略（上）

【SRC实战】支付逻辑漏洞挖掘

小程序渗透记录通过细节挖掘漏洞的艺术

【SRC实战】一次奇妙的降价支付逻辑漏洞挖掘之旅

逻辑漏洞一次奇妙的降价支付逻辑漏洞挖掘

一次奇妙的降价支付逻辑漏洞挖掘之旅

DeFiVulnLabs靶场全系列详解（二十四）先除后乘造成整数截断，计算产生错误

All-In-One—XXE

以栈的视角来认识格式化字符串漏洞

浙大恩特客户资源管理系统RegulatePriceAction.entsoft;.js接口存在SQL注入漏洞

在线咨询

微信