web安全之逻辑漏洞

最新推荐文章于 2024-04-29 09:38:47 发布
最新推荐文章于 2024-04-29 09:38:47 发布
阅读量604 收藏
点赞数
文章标签: web安全 安全 逻辑漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43622525/article/details/123262123
版权

目录

搭建环境

漏洞原理

漏洞复现

webug

支付漏洞

zzcms8.2

绕过验证码修改密码

搭建环境

phpstudy2018或者小皮面板、

webug可以用docker搭建,

zzcms8.2放置在根目录

漏洞原理

之所以称为逻辑漏洞,是因为代码之后是人的逻辑,人更容易犯错,是编写完程序后随着人的思维逻辑产生的不足。sql注入、xss等漏洞可以通过安全框架等避免,这种攻击流量非法,对原始程序进行了破坏,防火墙可以检测,而逻辑漏洞是通过合法合理的方式达到破坏,比如密码找回由于程序设计不足,会产生很多问题,破坏方式并非向程预防思路。

漏洞复现

webug

支付漏洞

访问支付漏洞页面

点击立即购买

查看url发现price=100

执行结果,消费了100

修改price为-10

执行成功

完成复现

zzcms8.2

绕过验证码修改密码

点击页面的用户登录页面

点击找回密码

进入找回密码页面

输入用户名,可根据后面提示判断用户名正确与否

正确结果提示

点击下一步,打开burpsuite抓包拦截

抓包拦截响应包

将响应包no改为yes

放包后点击下一步

放包成功

进入第三部设置新密码

验证码饶过成功

√远方
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web安全测试中常见逻辑漏洞解析(实战篇)
04-05
通过实战解释在web安全测试中经常会遇到的一些逻辑漏洞
Exp10 Final 类CTF(Webug3.0漏洞靶场—渗透基础)
weixin_30376083的博客
05-23 325
一、前言 Webug定义为“我们的漏洞”靶场,基础环境基于PHP/MySQL搭建而成,整个web环境装在了一个纯净版的Windows Server 2003的虚拟机中。 此靶场包含了常见的漏洞,较为全面。 本次大实验基于Webug3.0版本的渗透基础部分。由于环境已经搭建完毕,在网上直接下载压缩包,解压后,在浏览器输入虚拟机的IP地址即可开始闯关测试。 (不过,使用过程中,还是发现了一些配...
webug3.0第二关到第三的学习笔记
lxw826982262的博客
07-26 194
第二题:从图片中获得有用的信息 题目类型:数据隐藏,文件分析 从图片中获取有用的信息,这么说我们信息肯定隐藏在图片数据中,看过许多大佬的解题过程,用工具找出隐藏在其中的压缩包。 我用另一种思路,先把图片下载到电脑的桌面 我们用记事本格式来打开这个图片 在文件后面,得到我们想要的密码123. 第三关:你看到了什么? 题目提醒我们渗透网站的目录也很重要,这是要我们渗透网站的目录。 首先我使用的工具是d...
打靶webug3.0前21题入坑总结
goddemon
05-23 449
第一题,前面的文章写过 第二题(考察文件捆绑和复原) 即文件捆绑且还原的方法状况,改为txt查看文件的代码后,发觉里面有个txt,如何将文件名改为zip用winrar打开即获得txt,打开txt即是密码 第三题(考察文件目录网页的获取与分析) 典型直接用目录爆破工具既可爆出 常用的目录爆出工具 御剑和dirbuster工具 爆破后进入网页,发觉提示去把目录名解密MD5,即解密MD532位的即目录拿回来即结束 第四题(考察利用burpsuite爆破) 这个就不给图了,直接考虑用burpsuite爆破常见
Webug3.0 初级攻略 1-16关
安全解决方案
02-27 2453
虚拟机下载路径: 链接:https://pan.baidu.com/s/19234CirAiVf3H820uWWNeg  提取码:7jfs  第一关:很简单的一个注入   使用firefox 可以使用一个叫hackbar的插件,方便注入语句的测试 1.提交 ' 报错,可能存在注入点   还是一个字符型的注入漏洞 测试语句:http://172.27.73.13/pentes...
webug3.0第一关学习笔记
lxw826982262的博客
07-26 659
第一题:普通的GET注入 前言:这个注入前期有看过相关的教学视频,对sql注入有一些了解,在手工注入和工具注入中,原理都是修改参数,让数据库报错,是因为开发人员在编程时,对用户输入的参数没有做过滤,直接把错误参数注入到数据库执行,并返回我们想要的结果。 第一种方法:手工注入 1.打开题目页面 在“id=1”后面键入单引号根据错误信息判断此参数存在注入点并可判断出后台数据库为MySQL,错误信息如...
Webug3.0 教程 第一关:很简单的一个注入 普通的GET注入
weixin_44716769的博客
11-13 695
Webug3.0 教程 第一关:很简单的一个注入 普通的GET注入 说明:以下步骤是我打靶场的记录,与大家分享我的学习过程,请各位大佬指正。 本题考点:SQL注入之mysql的联合查询爆破。 1. 打开本题,看到的是这样的界面 2. 在原始URL后分别加’和’’,在输入’时数据库报错,发现有字符型SQL注入漏洞 数据库对于单引号的规则: 1.单引号必须成对出现,否则数据库就会报错; 2.如果两...
webug4.0-文件包含漏洞
nex1less的博客
09-06 720
0x01 漏洞利用 1.打开页面看见url的暗示。。 http://192.168.72.136/control/more/file_include.php?filename=../../template/dom_xss.html 2.读取boot.ini http://192.168.72.136/control/more/file_include.php?filename=.....
Webug4.0 url跳转
angry_program的博客
01-15 304
url跳转漏洞 类似于xss的链接注入 实战 分析网站, 点击百度之后跳转到百度首页: 可以看到, 当前百度首页的Referer来源为刚刚网站, 于是初定有url跳转漏洞, 审查百度点击处的元素: 果然由url参数所定的跳转目标, 于是可以更改url参数值, 实现指定网页跳转: 完成, 开始打小游戏... ...
Web中间件常见安全漏洞
KHOST的博客
03-10 8313
第一章:IIS IIS 6 解析漏洞 IIS 7 解析漏洞 PUT任意文件写入 IIS短文件漏洞 HTTP.SYS远程代码执行 (MS15-034) RCE-CVE-2017-7269 第二章:Apache 未知扩展名解析漏洞 AddHandler导致的解析漏洞 ...
web安全逻辑漏洞挖掘
06-22
web安全逻辑漏洞挖掘
Web安全测试中常见逻辑漏洞解析
02-25
如下图所示:经常见到的参数大多为关于支付的逻辑漏洞这一块还有很多种思路,比如相同价格增加订单数量,相同订单数量减少产品价格,订单价格设定为负数等等。1.订单需要多重效验,如下图所演示。2.订单数值较大时...
webug4.0-越权查看admin
nex1less的博客
09-06 547
0x01 漏洞利用 1.我们打开靶场,发现页面有点熟悉: 2.我们使用我们之前知道的aaaaa这个用户登录: 3.我们直接修改id把2改为1 4. 5.反过来向下越权查看也是可以的。 0x02 结语 简 ...
webug4.0通关笔记----(第一天:显错注入)
liver100day的博客
04-23 740
布尔注入 布尔盲注:根据注入信息返回true or fales 没有任何报错信息 非法的用户可根据返回的报错信息,获取到数据库的重要信息 开始注入 在本次注入中,我们会频繁的使用到下面命令: length(str):返回str字符串的长度。 substr(str, pos, len):str:要截取的字符串,pos:开始截取的位置,len:截取的长度 将str从pos位置开始截取len长度的字符进 行返回。注意这里的pos位置是从1开始 的,不是数组的0开始 mid(str,pos,l
Web漏洞之逻辑漏洞全方面总结
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-11 699
Web安全中,关于逻辑漏洞范围有很多,但作者在网上看到关于逻辑漏洞的梳理文章却少的可怜,本篇文章就将市面上有关于逻辑漏洞进行一番总结。供大家学习!
webug4.0(逻辑漏洞
猎荒者
02-08 704
人过留名,雁过留声 人生天地间,凡有大动静处 必有猪头 实验准备 两个邮箱 一个用于接收,一个用于发送 实验环境 邮箱轰炸(ID:24) 源码分析(email.php) 25号端口: 25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件。 利用25端口,黑客可以寻找SMTP服务器,用来转发垃圾邮件。 接收 us...
webug 4.0 第二十七关 文件包含漏洞(webug 4.0最后一篇博客)
ONS_cukuyo的博客
06-07 844
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
网络安全之密码学技术
最新发布
缘友一世的博客
04-29 1131
在DES算法中,明文按64位进行分组(块),密钥长度也是64位,(事实上只有56位参与DES运算,第8、16、24、32、40、48、56、64位是校验位, 使DES的每个密钥都有奇数个1),分组后的每64位明文组(块)分别与56位密钥进行多轮置换(按位替代/交换),最后生成64位的密文组(块)。RSA密钥是(公钥+模值)、(私钥+模值)成组分发的,单独一个公钥或私钥是没有用处,所以所谓的“密钥”其实是它们两者中的一个。IDEA是作为迭代的分组密码实现的,使用128位的密钥和8个循环。
web逻辑漏洞挖掘快速入门到放弃
07-29
此外,熟悉数据库操作和常见的web安全机制也是必备的。 其次,需要学习和了解web逻辑漏洞的类型和特点,如会话管理漏洞、访问控制漏洞、输入验证漏洞等。通过阅读相关书籍和学习资源,掌握常见的漏洞利用技术和挖掘...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值