![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
挖洞思路
吃肉唐僧
这个作者很懒,什么都没留下…
展开
-
挖洞思路——平衡越权
前言 目前博主处于新手小白阶段,虽然做了一定数量的题目,但是面对网站实战还是有很多需要学习的。对实战挖洞还是缺少经验,写这一系列博客的初衷是为了通过记录与总结看过的实战视频,博客思路,或者自己的一些灵感来了的奇思妙想,积累经验形成自己的武器库,过度这个阶段。水平越权 通过水平越权实现修改或删除同等权限等级其他用户的数据信息。测试方法 申请两个...原创 2019-08-21 17:48:35 · 572 阅读 · 1 评论 -
挖洞思路——支付逻辑漏洞
支付逻辑漏洞 定义:支付逻辑漏洞是指系统的支付流程中存在业务逻辑层面的漏洞。支付逻辑漏洞一般分为四类:1.支付过程中可以修改支付金额2.可以将订单中的商品数量修改为负值3.请求重放4.其他问题(程序异常,其他参数修改导致问题等)测试方法工具burpsite...原创 2019-08-22 16:10:51 · 1504 阅读 · 0 评论 -
挖洞思路——密码找回漏洞
定义 找回密码功能模块通常会将用户凭证(链接或者手机验证码)发送到用户注册的手机号或者邮箱,只要用户不泄露就不会被利用。但是有些信息系统设计存在漏洞,会以各种形式返回到客户端。攻击者可以中间抓包获取凭证,达到密码重置的目的。案例 (一)点击找回密码,会跳到“修改密码链接已经发送到你手机/邮箱”的页面,用burpsite抓取这个页面可能会有修改密码的链接以标签hidden...原创 2019-08-22 17:22:34 · 493 阅读 · 1 评论 -
挖洞思路——验证码绕过
定义 通常我们在注册账号,密码找回,手机或邮箱绑定的时候,都需要接收验证码,如果没做好逻辑判断,可以通过修改返回的数据包来实现绕过验证码的安全保护。测试(一)客户端验证绕过随意输入验证码,然后抓服务端返回来的包,尝试修改其中的参数值,看能不能绕过。抓到返回来的包,正文内容有true讲false改为true成功绕过,进入密码重置页面(二)暴力破...原创 2019-08-22 22:13:09 · 911 阅读 · 3 评论