0x00 前言
根据大佬分享的逻辑支付问题,做了简单的笔记与自己的思考。
渗透重在拿权限,逻辑挖掘重在对交易支付方面的挖掘,逻辑业务的挖掘往往是那根深不可测的金汤勺!
0x01 支付金额溢出
int 类型最大值2147483647超过这个值后,会...
Adminxe
4年前 (2020-11-15) 4325℃ 1评论
9喜欢
@Adminxe
挖掘原因
起因:在挖EDUSRC的时候无意中点到的一个站
当看到初始密码为8位生日的时候,立即想到了信息收集
信息收集思路
谷歌HACK xls 学号 身份证
谷歌HACK xls 学号 身份证
...
Adminxe
5年前 (2019-12-24) 3659℃ 0评论
5喜欢
最近在看逻辑漏洞与越权相关书籍,记录一些常用的方法,每次检测的时候按照不同业务类型一个一个的去测试。
业务处
注册
可能存在漏洞:
任意用户注册短信轰炸/验证码安全问题/密码爆破批量注册用户枚举用户名/进行爆破SQL注入/存储型XSS
登陆...
Adminxe
5年前 (2019-11-11) 3061℃ 0评论
5喜欢