1.資產收集 1.1業務范圍 巧用搜索引擎首推谷歌查看了解SRC旗下涉及到的業務，收集其對應的業務下的域名，再進一步進行挖掘，如： 整理，再進行常規資產收集 1.2常規性質資產收集 基本的資產收集方式：子域名枚舉、端口掃描、路徑掃描、旁站c段查詢 子域名 子域名爆破 ...

文章來源i春秋 白帽子挖洞的道路還漫長的很,老司機豈非一日一年能煉成的。 本文多處引用了 YSRC 的 公(qi)開(yin)漏(ji)洞(qiao)。挖SRC思路一定要廣！！！！漏洞不會僅限於SQL注入、命令執行、文件上傳、XSS，更多的可能是邏輯漏洞、信息泄露、弱口令、CSRF。本文着重 ...

SRC邏輯漏洞挖掘詳解以及思路和技巧 作者：Ca01H 公眾號：HACK學習呀 原文鏈接：https://mp.weixin.qq.com/s?__biz=MzI5MDU1NDk2MA==& ...

轉載來源：https://mp.weixin.qq.com/s/pextke3A1SVhLx2O0TKfzw 0X00 邏輯漏洞概述 由於程序邏輯不嚴謹或邏輯太過復雜，導致一些邏輯分支不能正常處理或處理錯誤，統稱為業務邏輯漏洞。常見的邏輯漏洞有交易支付、密碼修改、密碼找回、越權 ...

(qi)開(yin)漏(ji)洞(qiao)。挖SRC思路一定要廣！！！！漏洞不會僅限於SQL注入、命令執 ...

　　邏輯錯誤漏洞是指由於程序邏輯不嚴或邏輯太復雜，導致一些邏輯分支不能夠正常處理或處理錯誤，一般出現在任意密碼修改（沒有舊密碼驗證）、越權訪問、密碼找回、交易支付金額。 　　一般挖掘邏輯漏洞有兩個重點：業務流程和HTTP/HTTPS請求篡改。 　　繞過授權驗證： 水平越權 ...

在廠家的時候出來跟客戶聊安全，老是喜歡把漏洞分為“傳統漏洞”、“業務邏輯漏洞”。現在聽到這詞還蠻新鮮的。最近要讓學弟們去幫忙挖漏洞，結合自己的測試經驗順便給他們歸納了下業務邏輯挖掘，於是有了本文.... 由於這些年的測試並沒有完整的匯總滲透案例中的圖片，個別有的報告也屬於客戶隱私不好曬 ...

支付漏洞 烏雲案例之順豐寶業務邏輯漏洞 案例說明 順豐寶存在支付邏輯漏洞，可以允許用戶1元變1億元。這個漏洞在其他網站很難存在，原因是頁面交互都使用了對字段做簽名。但是順豐寶沒做簽名，導致支付金額可以被修改為任意數值。猜測成因是開發人員為了快速實現功能，而忽略了其中數據簽名的步驟。可以想象 ...