摘要：参考文章 浅谈“文件包含” 文件包含 Tag： #文件包含 Ref： 本片文章仅供学习使用，切勿触犯法律！ 概述 总结 一、漏洞介绍 在通过PHP的函数引入文件时，由于传入的文件名没有经过合理的校验，从而操作了预想之外的文件，导致意外的文件泄露甚至恶意的代码注入。 二、漏洞原理 大多数情况下，文件包 阅读全文

摘要：参考文章 挖洞技巧：支付漏洞之总结 Tag： #逻辑漏洞 #支付漏洞 Ref： 本片文章仅供学习使用，切勿触犯法律！ 概述 总结 一、漏洞介绍 所有涉及购买、支付等方面的功能处就有可能存在支付漏洞。 二、漏洞原理 一般支付流程： 用户用钱包加上优惠券/折扣券确认购买商品的单价、数量以及购买时间，提交 阅读全文

摘要：参考文章 任意用户密码重置的10种姿势 Tag： #任意相关 Ref： 本片文章仅供学习使用，切勿触犯法律！ 概述 总结 一、漏洞介绍 重置密码本身没有问题i，但是在重置密码中的验证机制不够完善。其产生的原因多种多样，最主要的原因是网站有逻辑上的漏洞，即没有做到用户、账号、验证码三者统一进行验证。 阅读全文