1ta-chi

摘要： 越权 提权：低权限用户通过技术手段提升到高权限（计算机） 越权：低权限用户进行高权限操作（网页、网站、APP） 逻辑安全漏洞：（不可漏扫）设计部署思路问题（无代码问题） 漏扫工具：awvs | 绿盟：激光 水平越权：同权限用户互相影响 垂直越权：不同权限 交叉越权：既水平又交叉 低权限用户难挖洞 ⇒ 阅读全文

摘要： 支付漏洞 商户网站接入支付结果的方式 浏览器跳转（抓包） 服务器端异步通知（付款平台如支付宝告诉商户...已付过款） 支付三部曲：订购、订单、付款 抓包寻找可以参数并更改； 修改支付状态； 积分兑换物品的时候也可以产生支付漏洞； 修改订单数量； 无限制使用：优惠券； 越权支付：平行越权 靶场 先注册 阅读全文

摘要： BabySQli 拿到一个登录框 随便填些信息登录一下 这里用户名不是admin的话会提示用户名错误，其他都提示密码错误，看来admin就是正确用户名 可以看到返回页面有注释MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQST 阅读全文

摘要： 2021年的新生赛部分题目 阅读全文