企业SRC支付漏洞&EDUSRC&众测挖掘思路技巧操作分享
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
本文分享了SRC漏洞挖掘技巧,包含两个支付漏洞案例:一是手机重复使用优惠券,二是EDUSRC编辑器漏洞,强调了细节在漏洞挖掘中的重要性。
🎯
关键要点
- 本文分享了SRC漏洞挖掘技巧,包含两个支付漏洞案例。
- 第一个案例是手机重复使用优惠券,需准备两个手机同时登录同一账号。
- 在第一个手机上创建订单并停留在支付页面,取消订单后优惠券会返回。
- 第二个手机可以使用返回的优惠券继续下单,造成重复使用优惠券的情况。
- 第二个案例是EDUSRC编辑器漏洞,涉及文件上传导致的getshell漏洞。
- 强调在漏洞挖掘中细节的重要性,很多漏洞源于细节而非复杂的技术。
❓
延伸问答
SRC漏洞挖掘的技巧有哪些?
SRC漏洞挖掘技巧包括关注细节,利用手机重复使用优惠券和EDUSRC编辑器漏洞等案例。
如何利用两个手机进行支付漏洞测试?
需要在两个手机上同时登录同一账号,先在一个手机上创建订单并停留在支付页面,然后取消订单,优惠券会返回,接着在另一个手机上使用该优惠券继续下单。
EDUSRC编辑器漏洞是什么?
EDUSRC编辑器漏洞是由于文件上传导致的getshell漏洞,涉及到编辑器的后台功能。
在漏洞挖掘中,细节有多重要?
细节在漏洞挖掘中非常重要,很多漏洞源于细节而非复杂的技术。
如何进行优惠券并发重复使用漏洞的测试?
可以通过抓包进行并发操作,使用并发插件和脚本进行20个并发请求来测试优惠券的重复使用。
支付漏洞的案例有哪些?
支付漏洞的案例包括手机重复使用优惠券和优惠券并发重复使用漏洞。
➡️
