摘要:
逻辑漏洞分类 主要包含但不限于以下几种: 任意密码修改 越权访问 密码找回 交易支付 撞库登录等 金额运费修改 修改bxprice,可改成任意负数金额数量 请求重放,多次下单 并发 (数据库操作加锁) 参数污染 请求没该参数,却返回该参数,可请求该参数污染返回值 参考 支付逻辑漏洞 越权逻辑漏洞 横 阅读全文
posted @ 2019-02-12 18:38
Right2014
阅读(609)
评论(0)
推荐(0)
摘要:
2018年10篇最佳WP,技术和思路值得学习。 https://blog.intigriti.com/2018/12/30/ten-best-write-ups-of-2018/ 其中一篇已经被freebuf的作者翻译分享了 从Blind XXE漏洞到读取Root文件的系统提权 阅读全文
posted @ 2019-02-12 09:43
Right2014
阅读(106)
评论(0)
推荐(0)
浙公网安备 33010602011771号