对某大型网站的逻辑漏洞发现

最新推荐文章于 2023-10-12 10:00:00 发布
最新推荐文章于 2023-10-12 10:00:00 发布
阅读量264 收藏
点赞数
文章标签: 安全 软件测试 js 信息安全 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuteer_xu/article/details/110152762
版权

本文作者:少年英雄宋人头(Ms08067实验室成员)

什么是逻辑漏洞

逻辑漏洞产生是因为编写代码时人的思维逻辑产生的不足导致的应用程序在逻辑上的缺陷,与传统的WEB漏洞相比,逻辑漏洞无法通过漏洞扫描进行识别,利用过程中不会对原始程序进行破坏、不会产生非法流量被防火墙拦截;而是通过合法的方式达到目的,比如通过修改返回包绕过验证,截取服务器返回到客户端的验证码,通过修改参数获取权限等。

实战案例--某大型网站的验证绕过

在对某大型网站进行测试的过程,发现存在一个修改密码的页面,而且这个页面的格式有种似曾相识的感觉(之前提交过一个类似的密码重置漏洞)第一反应是,这个位置是不是存在类似的漏洞。

首先,修改密码需要提交注册邮箱(这个邮箱是盲猜的,应该是之前某大神测试的时候留下的),然后发送一下验证码,并且随意填写六位验证码(至于为啥是六位,当然是因为页面存在提示)。

点击下一步后,抓取服务器的返回包,将false修改为true;0修改为1,然后发送返回包。

回到页面即可看到页面已成功绕过邮箱验证,进入到了修改密码的步骤(作为新时代的好青年,没有进行下一步修改密码的操作,点到为止)

扫描下方二维码加入星球学习

加入后会邀请你进入内部微信群,内部微信群永久有效!

 

  

目前30000+人已关注加入我们

Ms08067安全实验室
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
大型装修公司源码 某宝上30元买的
03-07
【标题】"大型装修公司源码 某宝上30元买的" 揭示了这是一个在淘宝上以30元价格购买的用于构建大型装修公司的网站源代码。源码是编程开发中的一个重要概念,它是软件或网站的原始代码,允许程序员进行修改、定制和...
返回请求被修改后绕过
一杯咖啡的渗透记忆
10-14 4327
目录 1、返回请求参数修改 2、返回请求整体被替换 3、修复方案 正常情况下,我们通过抓包修改前端的请求,返回我们测试想要的结果。但有时候,如果后端处理不充分,或者是逻辑处理有问题: 1、返回请求参数修改 具体修改的参数: Result 返回结果:从false改成True。 ErrorCode如果你其他正常请求返回包有代码的可以替换,如果不清楚直接设置为空值 ErrorMsg 如果你其他正常请求返回包有代码的可以替换,如果不清楚直接设置为空值 上面修改完成,直接发送请求, 如果跳..
关于近日MS08067实验室被盗课、拼课的声明
Ms08067安全实验室
02-07 661
近期收到学员反馈:网络上有机构、人未经MS08067安全实验室授权的情况下,二次传播售卖旗下课程视频以及发起多人拼课。这种行为严重侵犯了公司的合法权益和购买正版课程的学员的利益。特在此严正声明:江苏刺掌信息科技有限公司(MS08067安全实验室)旗下所有付费教学课程和资料,任何组织和个人不得在未取得授权的情况下以任何盈利(非盈利)为目的倒卖、传播本公司的付费课程和资料。对不遵守本声明或其他侵权违法...
干货合辑!Ms08067安全实验室2022年度盘点
Ms08067安全实验室
01-10 341
又是互相陪伴成长的一年!2022的年终总结虽迟但到!过去这一年,伴随着疫情的变化有人辛苦一点,有人幸运一点,但我们都到了今天。让我们一同憧憬美好放开的2023~老样子,去年没学完的知识今年立个flag继续战!再也不用翻历史记录了哦~想学的想看的,还没收藏的技术文都在这里~稳!快接好小编给你准备的这份干货宝典吧⬇️web安全Web漏洞挖掘班作业|轻松把玩越权访问漏洞Web攻防作业 | 越权访问漏...
逻辑漏洞小总结
yk2909438315的博客
07-10 3806
1、找到关键的数据包可能一个支付操作有三四个数据包,我们要对数据包进行挑选。2、分析数据包支付数据包中会包含很多的敏感信息(账号,金额,余额,优惠),要尝试对数据包中的各个参数进行分析。3、不按套路出牌多去想想开发者没有想到的地方。4、pc端尝试过,手机端wap也看看,app也试试防御方法1、在后端检查订单的每一个值,包括支付状态;2、校验价格、数量参数,比如产品数量只能为整数,并限制最大购买数量;
逻辑漏洞合集总结
m0_49577923的博客
10-27 3080
前言 什么是逻辑漏洞逻辑漏洞是人编写程序时由于对某方面功能疏忽或者考虑不周全造成的漏洞,所以说逻辑漏洞利用的场景千奇百怪,逻辑漏洞利用的方法也要要结合具体场景来谈,下面我来举例一些常见的逻辑漏洞类型。 一、密码重置漏洞 1. 验证码爆破 某些网站发送手机验证码是四位数的验证码,这时我们可以使用字典爆破。 2. 验证码抓取 验证码由客户端生成的,我们可以利用抓包工具,在发送验证码的时候抓取验证码。 3.验证码不更新 获取验证码后,验证码不刷新且后端程序对验证码不校验,导致用A手机号成功重置密
基于PHP技术的学院网站建设——以厦门海洋职业技术学院某系网站为例.pdf
01-05
"基于PHP技术的学院网站建设——以厦门海洋职业技术学院某系网站为例" 本文讨论了基于PHP技术的学院网站建设,以厦门海洋职业技术学院某系网站为例。文章首先介绍了学院网站的重要性和当前的发展趋势,然后对比了...
最新destoon7.0蓝色大型宽屏行业门户网站模板整站带数据带手机模板.txt
最新发布
03-03
### 最新destoon7.0蓝色大型宽屏行业门户网站模板整站带数据带手机模板 #### 一、Destoon7.0简介 Destoon是一款基于PHP+MySQL开发的内容管理系统(Content Management System, CMS),广泛应用于各类行业网站搭建。...
某学校商业ASP程序
10-06
开发者需要确保用户认证机制的严谨,防止SQL注入攻击,使用SSL加密传输敏感数据,并定期更新系统以防范已知漏洞。 6. **用户体验优化**:为了提升用户体验,ASP程序应采用友好的界面设计,合理的导航结构,以及快速...
618号外:MS08067安全实验室也做安全培训了
Ms08067安全实验室
06-18 646
全新 红队攻防直播培训 课程重磅来袭 直播培训的目标是让您学会 而不是仅仅给您一堆视频教程去看 私塾式小班精讲,可免费重听!课程费用每期班定价2999,首期班618首发价 1...
Web安全测试中常见逻辑漏洞解析(实战篇)
04-05
通过实战解释在web安全测试中经常会遇到的一些逻辑漏洞
免杀三期今日正式开班
Ms08067安全实验室
05-05 238
“第三期”今日正式开班第三期课程进行了大幅度调整:除了对课程进行了优化,还增加了大量实战免杀技术,如如何编写属于自己的远控、杀毒软件的结构逻辑和查杀原理、如何免杀Windows Defender、免杀火绒、如何绕过360、如何自己创造新的免杀方式等。课程设计思路1.不追求噱头2.不引导黑产3.以科学的思路去学习免杀我们认为在学习免杀的过程中,主要是两个技巧或者说思路最为重要,一...
考上大学,走进网安
Ms08067安全实验室
06-02 781
出品|MS08067实验室(www.ms08067.com)本文作者:北平靴01我和网络安全的相遇,说来很巧。2022年我考入吉林大学计算机学院,正巧我们的导助是学校ctf战队的成员,所以在刚入学的很清闲的日子里,经过师哥的介绍,我第一次接触到了网络安全,和ctf比赛。02当时学校在大一举行ctf新生赛,我和室友都对这个比赛颇有兴趣,有一个兄弟当时很快就选择了pwn方向,然后我选择了web方向,另...
始于学生时代の安全之路
Ms08067安全实验室
06-15 97
出品|MS08067实验室(www.ms08067.com)本文作者:TOYSPART.1在上中学时,那时候就对计算机产生了浓厚的兴趣。甚至当时因为学习原因,家里都不让玩电脑,只能索性偷着打游戏。而当时喜欢打一些小游戏,但奈何等级问题,一直被老玩家吊着打。毕竟年少轻狂,心有不甘,想靠实力打败不了等级高的老玩家。所以在阴差阳错之下,接触到了辅助工具。当时网上一搜,全是各种各样的工具,但是记忆尤深的一...
网站漏洞挖掘思路
xnxqwzy的博客
10-12 634
未授权访问漏洞,是在攻击者没有获取到登录权限或未授权的情况下,不需要输入密码,即可通过输入网站控制台主页面地址或者不允许查看的连接便可进行访问,同时进行操作。
新书预告 | 《内网安全攻防:渗透测试实战指南》(第二版)
Ms08067安全实验室
03-24 643
自2018年MS08067安全实验室出版《Web安全攻防:渗透测试实战指南》以来,陆续出版《内网安全攻防:渗透测试实战指南》、《Python安全攻防:渗透测试实战指南》、《JAVA代码审计-入门篇》等安全图书,超过百所院校用作授课教材,多本图书销量在京东、当当“计算机安全”细分领域中连续3年位居前十,期间合计加印28次,销量过10万本,并出版了繁体版本,并多次荣登2018年、2020年度计算机安全...
逻辑漏洞详细介绍
difination的博客
02-23 6874
逻辑漏洞解释:顾名思义,逻辑漏洞就是在程序的代码阶段,对一些数据处理产生逻辑上的漏洞,并且逻辑漏洞只能人工的手动测试才能发现。 常见的逻辑漏洞有:权限绕过,密码找回,验证码自动识别,验证码客户端回显,验证码绕过,验证码暴力破解,验证码重复使用,支付逻辑漏洞,未进行登陆凭证验证等 测试方法:可以通过源代码审计找出漏洞(网上有开源的代码才行),用burp suite抓包工具,进行抓包改包,从而发现漏洞漏洞意思详细解释: 权限绕过漏洞:分为水平越权(水平越权,获得同等级用户的权限)和垂直越权(获得高一
【web-攻击逻辑设计缺陷】(8.4)设计缺陷+避免逻辑缺陷:搜索功能、调试信息功能、竞态(反常现象)
08-23 303
【逻辑设计缺陷+避免逻辑缺陷】搜索功能、调试信息功能、竞态(反常现象)
Web安全逻辑漏洞全方位总结
m0_60571990的博客
12-15 566
Web安全逻辑漏洞全方位总结
Web安全逻辑漏洞解析与防范策略
这种漏洞通常发生在购物网站上,攻击者可以通过抓包或篡改前端代码改变订单金额。常见的参数如`rmb`, `value`, `amount`, `cash`, `fee`, `money`等可能成为攻击目标。预防措施包括: - 多重验证:订单金额在前端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值