随笔分类 - 逻辑漏洞
摘要:前话 感谢阿哲学长的分享。get到的新姿势。一般重置密码处大多要求验证邮箱或者手机号码。即可能导致如下漏洞 实例演示: 重置密码处抓包,然后post包如下图所示: 分析: 要知道URL处的电话号码跟数据包中的电话号码意义是不一样的,URL处的是发送验证码的电话号码,而数据包当中的是要修改的用户的电话
阅读全文
摘要:redis描述: Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。 默认的配置是使用
阅读全文
摘要:思路: 程序员通过JS的返回数据来决定是否登陆成功。返回码为0000的时候表示登陆成功,将返回数据改为其登陆成功的即可。 具体过程: 后台登陆地址http://127.0.0.1/manager/admin.php JS文件地址:http://127.0.0.1/uiloader/js/uiload
阅读全文
摘要:转载自:http://www.zmnhssn.com/?post=61 漏洞地址:https://user.qspfw.com 用户登陆界面 具体漏洞地址: 用户密码找回界面:https://user.qspfw.com/page/user/findpwd/forget_pwd.do 这里可以确认网
阅读全文
摘要:缺陷编号: WooYun-2016-194751 漏洞标题: 大疆某处支付逻辑漏洞可1元买无人机 漏洞作者: 锄禾哥 首先注册一个大疆的账号,打开大疆的商城,挑选一件商品进入点击购买 http://store.dji.com/cn/product/phantom-4 然后跳转进入了购买页面 http
阅读全文
摘要:PS:现在逻辑性漏洞较多,收集一些比较经典的逻辑性漏洞来学习参考。 缺陷编号: WooYun-2016-205365漏洞标题: 丽子美妆某处严重逻辑漏洞作者:路人甲 #任意用户密码重置漏洞 URL:http://www.lizi.com/user/resetPwd 通过找回密码功能 输入手机号,验证
阅读全文
