SRC逻辑漏洞挖掘详解以及思路和技巧 作者：Ca01H 公众号：HACK学习呀 原文链接：https://mp.weixin.qq.com/s?__biz=MzI5MDU1NDk2MA==& ...

1.资产收集 1.1业务范围 巧用搜索引擎首推谷歌查看了解SRC旗下涉及到的业务，收集其对应的业务下的域名，再进一步进行挖掘，如： 整理，再进行常规资产收集 1.2常规性质资产收集 基本的资产收集方式：子域名枚举、端口扫描、路径扫描、旁站c段查询 子域名 子域名爆破 ...

SRC目标搜集 文章类的平台 https://www.anquanke.com/src 百度搜索 首先得知道SRC厂商的关键字，利用脚本搜集一波。 比如【应急响应中心】就可以作为一个关键字。通过搜索引擎搜索一波，去重，入库。 利用搜集好的域名 Github搜索“src ...

常见术语 VUL vulnerability的缩写，泛指漏洞 0 day 已经被发现（可能未被公开），而官方还没有相关补丁的漏洞。通俗的讲就是除了漏洞发现者，没有人知道这个漏洞的存在，并且可以有效的利用，发起的攻击往往具有很大的突发性和破坏性 零日攻击或零时差攻击「zero-day ...

由于程序逻辑不严谨或逻辑太过复杂，导致一些逻辑分支不能正常处理或处理错误，统称为业务逻辑漏洞 JSRC 安全小课堂第125期，邀请到月神作为讲师就如何通过技术手段挖掘业务逻辑下的漏洞为大家进行分享。同时感谢小伙伴们的精彩讨论。 京安小妹:业务逻辑漏洞常见发生位置？ 月神： 要是按细节 ...

0X00　　前言： 　　本篇文章是360众测平台hacking club的师傅们收集的，在这里列出来仅仅供个人参考学习之用不做任何牟利。当然本文也要献给yvette师傅，希望对她在漏洞挖掘方面能有所帮助。 0X01　　# 掌握捡漏的技巧 #： 　　　　标签：jsonp 、 拒绝服务、反序列化 ...

这几天看一些逻辑漏洞的资料，整理了一下关于逻辑漏洞的思路可能不是很全以后慢慢补充。 与传统漏洞相比，逻辑漏洞具有不易发现、不易防护的特点，不像SQL注入、XSS漏洞可以上WAF等一些防护手段就可以控制；重点应该放在比如：个人信息区域、密码修改区域、密码忘记区域、支付区域、手机号区域等。这几个区域 ...

最近在挖各大src，主要以逻辑漏洞为主，想着总结一下我所知道的一些逻辑漏洞分享一下以及举部分实际的案例展示一下，方便大家理解。 主要从两个方面看，业务方面与漏洞方面。（接下来就从拿到网站的挖掘步骤进行逐一介绍各个逻辑漏洞） 一 、业务 注册： 1.短信轰炸/验证码安全问题/密码爆破/邮箱 ...