几种常见的业务逻辑漏洞
在阅读了部分渗透测试报告后,发现占比较大的是一些业务逻辑漏洞,故写此篇文章总结一下常见的业务逻辑漏洞。
在阅读了部分渗透测试报告后,发现占比较大的是一些业务逻辑漏洞,故写此篇文章总结一下常见的业务逻辑漏洞。
最近有机会阅读了某甲方公司收到的渗透测试报告,总共50多份,对真实场景容易出现的漏洞有了大致的了解。
毕竟是报告,对于渗透思路的记录甚少。但是通过学习报告中列举的漏洞,我还是收获了不少东西。
这篇文章记录一下自己接触不多,却在真实场景比较常见的一些 web 漏洞。
开始做一些世界级比赛的真题,这个系列的题目全部超出我的能力范围,故叫做神仙系列。
吃透了 writeup 后,写此篇博客记录下自己的理解,为以后的比赛做储备。
个人觉得光做做之前那样的“糖果题”收获不了多少东西,所以来找找虐,被虐得多了自然就强了。
就像某传火游戏一样,一开始玩的时候死十次才打过古达老师,现在我就算不翻滚也能无伤虐他~