来自团队核心成员SRC大佬:月 的原创近期挖掘的几个有意思的支付漏洞逻辑漏洞,记录一下。希望能对师傅们有一点点的思路帮助,欢迎指正及交流学习!低价享受高价锁定一个购票小程序.购买出行船票或车票时都区分...
慢雾:Cetus 被盗 2.3 亿美金事件分析
作者:Victory & Lisa编辑:Liz 背景5 月 22 日,据社区消息,SUI 生态上的流动性提供商 Cetus 疑似遭攻击,流动性池深度大幅下降,Cetus 上多个代币交易对出现下...
Web3 漏洞眼: Cetus AMM 2 亿美元被黑事件
字数 2672,阅读大约需 14 分钟Web3 漏洞眼: Cetus AMM 2 亿美元被黑事件前言这算是本公众号第一次发表关于Web3区块链漏洞技术的文章,未来会持续输出越来越多Web3的知识。之前...
【渗透实战系列】|54-小程序渗透记录 通过细节挖掘漏洞的艺术
原文于:https://forum.butian.net/share/4229原文作者:一天要喝八杯水奇怪安信攻防社区如侵权请联系删除。目录:一、低价享受高价二、0元购思路三、输出点思考四、全站收货地...
DeFiVulnLabs靶场全系列详解(三十二)基于闪电贷的价格操纵漏洞
01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的,不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习,基于此内容采取的任何行动均由...
通过细节挖掘漏洞的艺术
低价享受高价锁定一个购票小程序.购买出行船票或车票时都区分为 二等座 一等座 包括舱位、上下卧铺价格也不同上,包括成人价格 儿童老年人优惠等,站点特征明显,厚码叠甲 选择一个目的地出行,然后下单记录数...
DeFiVulnLabs靶场全系列详解(三十四)预言机产生了过时的价格
01—前言 此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的,不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习,基于此内容采...
实战|小程序渗透记录 通过细节挖掘漏洞的艺术
原文于:https://forum.butian.net/share/4229原文作者:一天要喝八杯水如侵权请联系删除。近期挖掘的几个有意思的支付漏洞逻辑漏洞,记录一下。希望能对师傅们有一点点的思路帮...
探索加密货币跨交易所套利-用Python构建监控工具
最近在研究加密货币市场时,回想起之前写过一篇用Python获取数字货币行情的文章,当时有读者留言希望我深入讲讲跨交易所的套利机会。起初我觉得,随着参与这类策略的人越来越多,套利空间肯定被压缩得差不多了...
Web篇 | Fastjson反序列化漏洞深度剖析:成因、挖掘思路与防范攻略(上)
免责声明!本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。大 纲Fastjson介绍相关概念及Fastjson反序列化...
【SRC实战】支付逻辑漏洞挖掘
前言 记录一次支付逻辑漏洞挖掘,这个支付漏洞很细,能挖出来需要十分细心和耐心,一点点看数据包,不然真的非常容易漏下,实际上这个漏洞的出现就是由于在确定订单价格时,后端数据校验缺失导致的。 这是一个新能...
小程序渗透记录 通过细节挖掘漏洞的艺术
原文首发:奇安信攻防社区https://forum.butian.net/share/4229近期挖掘的几个有意思的支付漏洞逻辑漏洞,记录一下。希望能对师傅们有一点点的思路帮助,欢迎指正及交流学习!免...