文章来源i春秋 白帽子挖洞的道路还漫长的很,老司机岂非一日一年能炼成的。 本文多处引用了 YSRC 的 公(qi)开(yin)漏(ji)洞(qiao)。挖SRC思路一定要广！！！！漏洞不会仅限于SQL注入、命令执行、文件上传、XSS，更多的可能是逻辑漏洞、信息泄露、弱口令、CSRF。本文着重 ...

1.资产收集 1.1业务范围 巧用搜索引擎首推谷歌查看了解SRC旗下涉及到的业务，收集其对应的业务下的域名，再进一步进行挖掘，如： 整理，再进行常规资产收集 1.2常规性质资产收集 基本的资产收集方式：子域名枚举、端口扫描、路径扫描、旁站c段查询 子域名 子域名爆破 ...

最近在挖各大src，主要以逻辑漏洞为主，想着总结一下我所知道的一些逻辑漏洞分享一下以及举部分实际的案例展示一下，方便大家理解。 主要从两个方面看，业务方面与漏洞方面。（接下来就从拿到网站的挖掘步骤进行逐一介绍各个逻辑漏洞） 一 、业务 注册： 1.短信轰炸/验证码安全问题/密码爆破/邮箱 ...

一、JWT 服务端在respose中设置好cookie，浏览器发请求都会自动带上，不需要做额外设置 但是如果客户端是非浏览器，或者要兼容多种客户端，这个方法就不行了 Js端 Startup.cs配置端 使用场景，就是第一次链接的时候，传输手持令牌 ...

SRC逻辑漏洞挖掘详解以及思路和技巧 作者：Ca01H 公众号：HACK学习呀 原文链接：https://mp.weixin.qq.com/s?__biz=MzI5MDU1NDk2MA==& ...

转载来源：https://mp.weixin.qq.com/s/pextke3A1SVhLx2O0TKfzw 0X00 逻辑漏洞概述 由于程序逻辑不严谨或逻辑太过复杂，导致一些逻辑分支不能正常处理或处理错误，统称为业务逻辑漏洞。常见的逻辑漏洞有交易支付、密码修改、密码找回、越权 ...

摘要： [对于PDA手持程序从工程的新建、环境配置、调试及其错误处理尽量提供一些解决方案，如果没有你想要的答案，也希望能提供一些有益的思路，你在开发中遇到的问题及解决方案恳请你在此与大家分享共同学习，使这些内容更加完善] 开发环境 Visual Studo 2008 ...

之前开发手持设备(RF)在WINCE环境用EVC开发，在客户端在EVC用C开发客户端界面，通过socket通信调用 服务端，服务端中间件调用后台数据库存储过程，基本业务逻辑在存储过程中实现。 最近在.net环境通过http请求实现新一版的程序开发。服务端可以是.net，也可以是java ...