修改、越權查詢、突破限制等，下圖是簡單的邏輯漏洞總結，在挖掘的過程中更多的時候需要腦洞大開： 挖掘 ...

1.資產收集 1.1業務范圍 巧用搜索引擎首推谷歌查看了解SRC旗下涉及到的業務，收集其對應的業務下的域名，再進一步進行挖掘，如： 整理，再進行常規資產收集 1.2常規性質資產收集 基本的資產收集方式：子域名枚舉、端口掃描、路徑掃描、旁站c段查詢 子域名 子域名爆破 ...

SRC目標搜集 文章類的平台 https://www.anquanke.com/src 百度搜索 首先得知道SRC廠商的關鍵字，利用腳本搜集一波。 比如【應急響應中心】就可以作為一個關鍵字。通過搜索引擎搜索一波，去重，入庫。 利用搜集好的域名 Github搜索“src ...

常見術語 VUL vulnerability的縮寫，泛指漏洞 0 day 已經被發現（可能未被公開），而官方還沒有相關補丁的漏洞。通俗的講就是除了漏洞發現者，沒有人知道這個漏洞的存在，並且可以有效的利用，發起的攻擊往往具有很大的突發性和破壞性 零日攻擊或零時差攻擊「zero-day ...

由於程序邏輯不嚴謹或邏輯太過復雜，導致一些邏輯分支不能正常處理或處理錯誤，統稱為業務邏輯漏洞 JSRC 安全小課堂第125期，邀請到月神作為講師就如何通過技術手段挖掘業務邏輯下的漏洞為大家進行分享。同時感謝小伙伴們的精彩討論。 京安小妹:業務邏輯漏洞常見發生位置？ 月神： 要是按細節 ...

0X00　　前言： 　　本篇文章是360眾測平台hacking club的師傅們收集的，在這里列出來僅僅供個人參考學習之用不做任何牟利。當然本文也要獻給yvette師傅，希望對她在漏洞挖掘方面能有所幫助。 0X01　　# 掌握撿漏的技巧 #： 　　　　標簽：jsonp 、 拒絕服務、反序列化 ...

這幾天看一些邏輯漏洞的資料，整理了一下關於邏輯漏洞的思路可能不是很全以后慢慢補充。 與傳統漏洞相比，邏輯漏洞具有不易發現、不易防護的特點，不像SQL注入、XSS漏洞可以上WAF等一些防護手段就可以控制；重點應該放在比如：個人信息區域、密碼修改區域、密碼忘記區域、支付區域、手機號區域等。這幾個區域 ...

最近在挖各大src，主要以邏輯漏洞為主，想着總結一下我所知道的一些邏輯漏洞分享一下以及舉部分實際的案例展示一下，方便大家理解。 主要從兩個方面看，業務方面與漏洞方面。（接下來就從拿到網站的挖掘步驟進行逐一介紹各個邏輯漏洞） 一 、業務 注冊： 1.短信轟炸/驗證碼安全問題/密碼爆破/郵箱 ...