0x01. 通用业务逻辑漏洞模块 通用业务逻辑漏洞模块，是各行业共性的业务逻辑安全风险点，在每次的测试过程中也是最常见到的模块，也是测试的重点对象，所以网上介绍此类逻辑漏洞的文章很多，在这里再做下简单的思路点总结： 1.注册模块 2.登录认证模块 3.找回密码(修改密码)模块 ...

目录： 身份认证安全 数据篡改 未授权访问 密码找回 验证码突破 接口调用安全 一：身份认证安全 ⑴暴力破解 在没有验证码限制或者一次验证码可以多次使用的地方，可以分为以下几种 ...

前言： 在平时学习安全中常常会有涉及到sql注入，xss，文件上传，命令执行等等常规的漏洞，但是在如今的环境下，结合当前功能点的作用，虽然不在owasp top10 中提及到，但是往往会存在的，一般叫做逻辑漏洞 本篇文章是根据《web攻防业务安全实战指南》一书的知识进行简要的总结而成的笔记 ...

逻辑漏洞 在我理解中，逻辑漏洞是指由于程序逻辑输入管控不严，导致程序不能够正常处理或处理错误，一般出现在登录注册、密码找回、信息查看、交易支付金额等。 我将所有逻辑漏洞的问题分为前端和后端两个部分，总体思路都是先测试前端再测试后端。在我理解中其实就是能突破规则限制的就是漏洞【像不可修改的通过抓 ...

Web安全渗透方向，三大核心：输入输出、登录体系、权限认证。典型的web漏洞：注入、跨站、上传、代码执行等属于输入输出这个层级，这也是OWASP早期比较侧重的；近年来，像越权漏洞、逻辑绕过、接口安全等逐渐增多，这些属于登录体系和权限认证这个层级。 业务逻辑漏洞主要包括以下分类：1.登录体系安全 ...

0x01 敏感信息泄露  信息泄漏是指在正常情况下不能被普通用户访问的敏感信息没有被应用程序所保护，能够直接访问。就web来说这种类型的问题往往会带来巨大的危害，攻击者不仅可以轻松收集用户手机号，姓名等隐私信息，更可以借此攻入企业后台甚至是getshell。下面介绍一些常见的web信息泄漏漏洞 ...

21端口渗透剖析FTP通常用作对远程服务器进行管理，典型应用就是对web系统进行管理。一旦FTP密码泄露就直接威胁web系统安全，甚至黑客通过提权可以直接控制服务器。这里剖析渗透FTP服务器的几种方法 ...

漏洞总结 PHP 文件上传漏洞 只验证MIME类型: 代码中验证了上传的MIME类型,绕过方式使用Burp抓包,将上传的一句话小马*.php中的Content-Type:application/php,修改成Content-Type: image/png然后上传. 白名单的绕过: 白名单 ...