edusrc漏洞笔记（逻辑篇）

///////前言由于文章是实战结束后才想起来写的，部分漏洞被修复，可能文章内容有些欠缺，各位读者请见谅。本人vx:moli2020666888，公众号：Poker安全全文纯手打，有错误的地方还请各位…

 离 2022-09-05 14:07:00

12,669 0 1

记两岸同胞的逻辑碰撞

前言： 第一次挖这家src，看src自己给出的资产(赞一个)，打开网站是一个电子商务C2C业务，大致扫了一眼业务，网站功能挺多的，出了不少货，挖的过程中，导致一些诡异的逻辑被触发了，在此仅对系统业务逻…

 火线安全平台 2021-11-24 9:43:52

7,677 0 0

Drupal SA-CORE-2019-003 远程命令执行分析

0. 漏洞背景2 月 20 日 Drupal 官方披露了一个 Drupal 的远程命令执行漏洞：https://www.drupal.org/sa-core-2019-003漏洞的触发条件为开启了 R…

 YDclub 2019-02-22 10:39:52

10,148 0 12

安全小课堂第123期【富文本存储型XSS漏洞挖掘】

邮件、论坛、日志发布等UGC类（用户产生内容）业务构成在线生活的重要部分。作为供用户创造内容的“生产力工具”，其背后隐藏着巨大的攻击面。其中，最易产生的问题是XSS。XSS(Cross-site sc…

 京东SRC 2018-12-18 14:42:18

6,802 1 15

Flare-On 2018 writeup（上）

Minesweeper Championship Registration签到关，jar程序，直接拖入jd，很直接的flag: GoldenTicket2018@flare-on.comUltimat…

 ChaMd5安全团队 2018-10-24 10:30:03

9,363 1 3

安全小课堂第113期【二次注入漏洞挖掘】

Web应用程序已经从上世纪简单的脚本演变成了如今的单页应用。然而，随着Web应用程序的不断复杂化不同类型的安全漏洞也随之而来。其中有一种被称之为二次注入的漏洞，该漏洞是一种在Web应用程序中广泛存在的…

 京东SRC 2018-10-12 10:45:29

10,238 1 6

BLE安全入门及实战（2）

目录 BLE的分析1、使用蓝牙扫描APP2、使用工具bleah3、使用工具gatttool获取BLE的数据1、手机蓝牙日志2、认证过程分析3、ubertooth嗅探4、中间人BLE的分析&n…

 小米SRC 2018-09-27 11:44:14

6,522 0 1

“隐匿者”病毒团伙技术升级传播病毒 暴力入侵电脑威胁全网用户

一、概述近期，火绒安全团队发现病毒团伙"隐匿者"进行了新的技术升级，正在传播病毒"Voluminer"。该病毒通过暴力破解的方式入侵电脑后，会利用用户电脑挖取门…

 火绒安全实验室 2018-09-09 10:30:50

6,425 0 1

交易支付逻辑漏洞小总结—安全小课堂第三十六期

支付漏洞的理解通常都是篡改价格。比如，一分钱买任何东西。少收款、企业收费产品被免费使用，直接造成企业的经济损失。本期我们来聊一聊交易支付逻辑漏洞。 本期我们邀请到 JSRC资深白帽子种田、紫霞仙子╰(…

 京东SRC 2016-12-05 16:51:09

13,066 1 0