登陆 注册
  • SRC逻辑漏洞挖掘浅谈

    yangdadayangdada 2019-06-19

    SRC逻辑漏洞挖掘浅谈[前言]距离最近挖src到今天刚好一个月了,最近比较忙吧。具体应该算是5月份了,上一个月挖src的同时也被拉去参加《西安互联网安全城市巡回赛》了,还算比较幸运,通过几个逻辑漏洞,线下赛获得还算不错的结果。这个月的逻辑漏洞也相对集中。于是想写篇文章针对逻辑漏洞稍微总结一下。并且包括js静态文件信息泄漏的利用,对于这一的出发点点也是因为在这...

  • 某小型CMS厂商逻辑漏洞的过程

    桑云信息Lzers桑云信息Lzers 2018-05-19

    前景:在网易云学习的时候看到了某大型PHP网站的讲师,就浏览了一下网站,发现这是他们自己研究开发的一套CMS,就测试了一下是否某些用户交互的地方存在漏洞。漏洞详情:首先来到注册页面先填写好信息,发送验证码到目标手机,验证码是4位数的,,所以直接输入1234抓包,forword包就可以注册成功了。这里我测试:13888888888  发送到repea...

1
请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net